Cap 6

Metodologa
para realizar
auditoras de
sistemas
6
computacionales
6.3 1 etapa: Planeacin de la auditora de sistemas computacionales

6.4 2 etapa: Ejecucin de la auditora de sistemas computacionales
6.5 3 etapa: Dictamen de la auditora de sistemas computacionales
179
2 2
Auditora en sistemas computacionales
El propsito de mostrar una forma concreta de llevar a cabo la planeacin, seleccin de

herramientas, desarrollo y presentacin de los resultados de estas auditoras, para que el
lector pueda adoptar esta metodologa y en su caso adaptarla a las necesidades concretas de
revisin en su ambiente de sistemas.
Mtodos que debern seguirse tambin para la determinacin de las

herramientas e instrumentos de revisin que sern utilizados en la evaluacin.
1. Origen de la auditora
2. Visita preliminar
3. Establecer objetivos
4. Determinar los puntos que deben ser evaluados
5. Elaborar planes, presupuestos y programas
6. Seleccionar las herramientas, tcnicas, mtodos y
procedimientos que sern utilizados en la auditora
7. Asignar los recursos y sistemas para la auditora
8. Aplicar la auditora
9. Identificar desviaciones y elaborar borrador de informe
10. Presentar desviaciones a discusin
11. Elaborar borrador final de desviaciones
12. Presentar el informe de auditora
3 3
Esta metodologa tiene tres etapas fundamentales:

1 ETAPA: PL ANEACIN DE LA AUDITOR A DE SISTEMAS COMPUTACIONALES
2 ETAPA: EJECUCIN DE LA AUDITORA DE SISTEMAS COMPUTACIONALES
3 ETAPA: DICTAMEN DE LA AUDITORA DE SISTEMAS COMPUTACIONALES
6.1 Marco conceptual de la metodologa para

realizar auditoras de sistemas
computacionales
Mtodo:
Del griego: methodos, de meta, con y odos, va. Modo razonado de obrar y hablar [...]
Modo de realizar las cosas con orden. Procedimiento para hallar el conocimiento y en-
searlo. Conjunto de normas, ejercicios, etc., para ensear o aprender algo.2
Manera de efectuar una operacin o una secuencia de operaciones. 3
Modo prescrito para ejecutar una tarea o trabajo determinado, por el cual se preten-
de alcanzar un objetivo establecido. Procedimiento que generalmente se sigue en las
ciencias, por medio del cual se llega a un resultado vlido. Los mtodos fundamenta-
les son: Analtico, sinttico, inductivo y deductivo. 4
Metodologa:
Del griego Methodos, mtodo, y Logos, tratado. Ciencia que trata del mtodo [...]5
Estudio de los mtodos que se siguen en una investigacin, un conocimiento o una in-
terpretacin. 6
Descripcin secuencial de la manera de efectuar una operacin o serie de operaciones.7
Planeacin:
[...] es el proceso de decidir de antemano qu se har y de qu manera. Incluye de-
terminar las misiones globales, identificar resultados claves y fijar objetivos especficos,
4 4
Es el proceso de decidir de antemano qu se har y de qu manera se har.

Incluye determinar la misin global, identificar los resultados claves y fijar objetivos
especficos, as como polticas para el desarrollo, programas y procedimientos para
alcanzarlos [...]8
Plan:
El plan es un mtodo detallado, formulado de antemano, para hacer algo [...] Un plan
es un curso de accin predeterminado. Esencialmente, un plan tiene tres caractersti-
cas. Primero, debe referirse al futuro. Segundo, debe sealar acciones. Tercero, existe
un elemento de identificacin o causalidad personal u organizacional [...] Los planes se
derivan de las decisiones y ofrecen informacin por adelantado para guiar el compor-
tamiento subsecuente [...]10
Es un instrumento diseado para alcanzar determinados objetivos, en que se definen,
en espacio, tiempo y los medios utilizables para su alcance, se contemplan en forma
ordenada, sistemtica y coherente las metas y polticas, as como los instrumentos y ac-
ciones que se utilizarn.13
Programa:
Conjunto estructurado de diversas actividades con un cierto grado de homogeneidad
respecto del producto o resultado final, al cual se le asignan recursos humanos, mate-
riales y financieros con el fin de que produzca en un tiempo determinado bienes o ser-
vicios destinados a la satisfaccin total o parcial de los objetivos sealados a una
funcin dentro del marco de la planeacin.14
Son cursos de accin detallados que sealan los pasos especficos que habrn de rea-
lizarse para lograr los objetivos, indicando la secuencia cronolgica y los tiempos de
duracin de dichos pasos.15
5 5
Presupuesto:
Estimacin programada en forma sistemtica de los ingresos y egresos que maneja un
organismo en un periodo determinado; puede considerarse como un plan de accin
expresado en trminos monetarios y cuyo ejercicio abarca generalmente un ao de ac-
tividad.16
Evento:
Es la determinacin de acontecimientos que llevan fines especficos de transmisin de
ideas, de imgenes y sonidos, para un fin determinado. 17
Suceso esperado al cual se debe llegar despus de una serie de actividades
Actividad:
Es el conjunto de operaciones ejecutadas o de actos desarrollados por una o varias
personas y que contribuyen al logro de una funcin.18
Una o ms tareas afines que forman parte de una funcin, y son ejecutadas por una
persona o unidad administrativa.19
Conjunto de acciones y movimientos de una persona o cosa [...] Ocupacin a la que
alguien se dedica [...]20
Tiempo:
Del latn Tempus, duracin de los fenmenos [...]
Duracin de las cosas sujetas a cambios. Sucesin continuada de momentos que
constituyen el devenir de lo existente. El existir de un mundo subordinado a un princi-
pio y un fin, en oposicin a la idea de eternidad [...] Periodo ms o menos largo [...]21
Polticas:
Criterio de accin que es elegido como gua en el proceso de toma de decisiones al
poner en prctica o ejecutar las estrategias, programas y proyectos especficos a nivel
institucional. 22
Son esencialmente un principio o varios relacionados entre s con sus consiguientes
reglas de accin que condicionan y gobiernan al logro de un objetivo.23
Tarea:
Es la subdivisin del trabajo para concretizar una actividad. 24
Plan de trabajo (grfica de Gantt):

Es la representacin grfica en la que se muestran las actividades que integran un pro-
yecto, el periodo de tiempo necesario para realizar cada una de ellas y sus responsa-
bles as como los de cada actividad.
6 6
6.2 Metodologa para realizar auditoras de

sistemas computacionales
fases y pasos que se deben considerar en la planeacin de la evaluacin.
1 etapa: Planeacin de la auditora de sistemas computacionales

P.1 Identificar el origen de la auditora
P.2 Realizar una visita preliminar al rea que ser evaluada
P.3 Establecer los objetivos de la auditora
P.4 Determinar los puntos que sern evaluados en la auditora
P.5 Elaborar planes, programas y presupuestos para realizar la auditora
P.6 Identificar y seleccionar los mtodos, herramientas, instrumentos y procedi-
mientos necesarios para la auditora
P.7 Asignar los recursos y sistemas computacionales para la auditora
2 etapa: Ejecucin de la auditora de sistemas computacionales

E.1 Realizar las acciones programadas para la auditora
E.2 Aplicar los instrumentos y herramientas para la auditora
E.3 Identificar y elaborar los documentos de desviaciones encontradas
E.4 Elaborar el dictamen preliminar y presentarlo a discusin
E.5 Integrar el legajo de papeles de trabajo de la auditora
3 etapa: Dictamen de la auditora de sistemas computacionales

D.1 Analizar la informacin y elaborar un informe de situaciones detectadas
D.2 Elaborar el dictamen final
D.3 Presentar el informe de auditora
7 7
6.3 1 etapa: Planeacin de la auditora de

sistemas computacionales
Concretamente, el responsable de la planeacin de esta primera etapa de la
metodologa para realizar una auditora de sistemas computacionales deber
iniciar con el planteamiento de los siguientes interrogantes:
Por qu se realizar la auditora?
Se debe hacer una visita preliminar al rea de sistemas?
Cul es el objetivo que se pretende alcanzar con esta auditora?
Iniciaremos nuestro estudio de esta etapa de planeacin con los siguientes puntos:*
1 etapa: Planeacin de la auditora de sistemas computacio nales

P.3 Establecer los objetivo de la auditora
P.4 Determinar los puntos que sern evaluados en la auditora
P.5 Elaborar planes, programas y presupuestos para realizar la auditora
P.6 Identificar y seleccionar los mtodos, procedimientos, instrumentos y
herramientas necesarios para la auditora
P.7 Asignar los recursos y sistemas computacionales para la auditora
Cuadro de 1 etapa: Planeacin de la auditora de sistemas computacio nales

Debido a la importancia de identificar cada uno de los puntos que integran esta pri-
mera etapa de la metodologa para la auditora de sistemas computacionales, a conti-
nuacin presentamos un cuadro completo de los principales puntos propuestos para
la planeacin de dicha auditora:

P.1.1 Por solicitud expresa de procedencia interna
P.1.1.1 A peticin de accionistas, socios y dueos
P.1.1.2 Por orden de la direccin general
P.1.1.3 Por orden de las gerencias o departamentos a nivel superior
P.1.1.4 A solicitud de funcionarios y empleados de otros niveles
P.1.2 Por solicitud expresa de procedencia externa
P.1.2.1 Por mandato de autoridades judiciales
P.1.2.2 Por ordenamiento de las autoridades fiscales
P.1.2.3 Por revisiones de autoridades de seguridad social y del trabajo
P.1.2.4 Por revisiones de otras autoridades
8 8
P.1.2.5 Por solicitud de proveedores y acreedores

P.1.2.6 Por solicitud de distribuidores y desarrolladores de software y hardware
P.1.2.7 A peticin de empresas externas
P.1.3 Como consecuencia de emergencias y condiciones especiales
P.1.3.1 De incidencia interna
P.1.3.2 De incidencia externa
P.1.4 Por riesgos y contingencias informticas
P.1.4.1 Rriesgos y contingencias del personal informtico
P.1.4.2 Riesgos y contingencias fsicas
P.1.4.3 Riesgos y contingencias operativas (lgicas)
P.1.4.4 Riesgos y contingencias de software
P.1.4.5 Riesgos y contingencias en las bases de datos
P.1.4.6 Otros riesgos y contingencias en el rea de sistemas
P.1.5 Como resultado de los planes de contingencia
P.1.5.1 Por la carencia de planes de contingencia
P.1.5.2 Por la elaboracin de planes de contingencia
P.1.5.3 Por la aplicacin de los planes de contingencia
P.1.6 Por resultados obtenidos de otras auditoras
P.1.7 Como parte del programa integral de auditora
9 9

P.2.1 Visita preliminar de arranque
P.2.2 Contacto inicial con funcionarios y empleados del rea
P.2.3 Identificacin preliminar de la problemtica del rea de sistemas
P.2.4 Prever los objetivos iniciales de la auditora
P.2.5 Calcular los recursos y personas necesarias para la auditora
P.3 Establecer los objetivo de la auditora

P.3.1 Objetivo general
P.3.2 Objetivos particulares
P.3.3 Objetivos especficos de la auditora de sistemas computacionales
P.4 Determinar los puntos que sern evaluado s en la auditora

P.4.1 Evaluacin de las funciones y actividades del personal del rea de sistemas
P.4.2 Evaluacin de las reas y unidades administrativas del centro de cmputo
P.4.3 Evaluacin de la seguridad de los sistemas de informacin
P.4.4 Evaluacin de la informacin, documentacin y registros de los sistemas
P.4.5 Evaluacin de los sistemas, equipos, instalaciones y componentes
P.4.5.1 Evaluacin de los recursos humanos del rea de sistemas
P.4.5.2 Evaluacin del hardware
P.4.5.3 Evaluacin del software
P.4.5.4 Evaluacin de la informacin y las bases de datos
P.4.5.5 Evaluacin de otros recursos informticos
P.4.5.6 Evaluacin de equipos, instalaciones y dems componentes
P.4.6 Elegir los tipos de auditora que sern utilizados
P.4.7 Determinar los recursos que sern utilizados en la auditora
P.4.7.1 Personal para la auditora de sistemas
P.4.7.2 Personal del rea que ser evaluada
P.4.7.3 Apoyo de los sistemas y equipos tcnicos e informticos
P.4.7.4 Apoyos materiales y administrativos
P.4.7.5 Otros apoyos
P.4.7.6 Recursos econmicos
P.5 Elaborar planes, programas y presup uestos para realizar la auditora

P.5.1 Elaborar el documento formal de los planes de trabajo para la auditora
P.5.1.1 Cartula de identificacin del plan de auditora
P.5.1.2 ndice de contenido
P.5.1.3 Definicin de objetivos
P.5.1.4 Delimitacin de estrategias para el desarrollo de la auditora
10 10
P.5.1.5 Planes de auditora

P.5.1.6 Definicin de normas, polticas y lineamientos para el desarrollo de la
auditora
P.5.2 Contenido de los planes para realizar la auditora
P.5.2.1 Definir los objetivos finales de la auditora
P.5.2.2 Establecer las estrategias para realizar la auditora
P.5.2.3 Disear las etapas, eventos y tareas en que se dividir la auditora
P.5.2.4 Calcular la duracin de las tareas y eventos para satisfacer los obje-
tivos de la auditora
P.5.2.5 Distribuir los recursos que sern utilizados en las diferentes etapas,
actividades y tareas de la auditora
P.5.2.6 Confeccionar los planes concretos para la auditora
P.5.3 Elaborar el documento formal de los programas de auditora
P.5.3.1 Grfica del programa de actividades
P.5.3.2 Definicin de las etapas y eventos que se deben llevar a cabo
P.5.3.3 Definicin de las actividades y tareas
P.5.4 Elaborar los programas de actividades para realizar la auditora
P.5.4.1 Definir de manera precisa las etapas de la auditora
P.5.4.2 Identificar concretamente los eventos que se deben llevar a cabo en
cada etapa de la auditora
P.5.4.3 Delimitar lo ms claramente posible las actividades, tareas y accio-
nes para cada evento
P.5.4.4 Distribuir los recursos que sern utilizados en las diferentes etapas,
eventos actividades y tareas
P.5.4.5 Calcular la duracin de las etapas, actividades y tareas planeadas pa-
ra la auditora
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades y tareas
P.5.5 Elaborar los presupuestos para la auditora
P.5.5.1 Asignacin de los costos de los recursos
P.5.5.2 Control de los costos de los recursos
P.5.5.3 Seguimiento y control de los planes, programas y presupuestos
P.6 Identificar y seleccio nar los mtodos, herramientas, instrumento s y

procedimientos necesarios para la auditora
P.6.1 Establecer la gua de ponderacin de los puntos que sern evaluados
P.6.1.1 Definir las reas y puntos de sistemas que sern auditados
P.6.1.2 Definir el peso de la ponderacin por las reas y puntos que sern
evaluados
P.6.1.3 Realizar el documento de ponderacin de la auditora
11 11
P.6.2 Elaborar la gua de la auditora

P.6.2.1 Determinar las reas y puntos concretos que sern evaluados en el
ambiente de sistemas
P.6.2.2 Seleccionar los mtodos, procedimientos, herramientas e instrumen-
tos de evaluacin
P.6.2.3 Elaborar el documento formal de la gua de evaluacin
P.6.3 Elaborar los documentos necesarios para la auditora
P.6.3.1 Disear los instrumentos de recopilacin de informacin para la au-
ditora
P.6.3.2 Disear los cuestionarios
P.6.3.3 Disear las guas para realizar entrevistas
P.6.3.4 Disear los formularios para encuestas
P.6.3.5 Disear los modelos y formatos para los inventarios del rea de sis-
temas
P.6.3.6 Disear los mtodos e instrumentos de muestreo
P.6.3.7 Disear los instrumentos especiales de evaluacin de sistemas
P.6.3.8 Determinar los puntos que sern evaluados con pruebas
P.6.3.9 Disear las pruebas para la evaluacin
P.6.3.10 Disear los instrumentos y herramientas para pruebas de evaluacin
P.6.4 Determinar herramientas, mtodos, y procedimientos para la auditora de
sistemas
P.6.4.1 Disear las herramientas e instrumentos que sern utilizados en la
evaluacin
P.6.4.2 Establecer los mtodos y procedimientos que sern utilizados en la
auditora
P.6.4.3 Determinar las tcnicas y procesos especficos que sern utilizados
en la auditora
P.6.4.4 Elaborar los documentos formales para los procedimientos, mtodos,
herramientas e instrumentos que sern utilizados en la auditora
P.6.5 Disear los sistemas, programas y mtodos de pruebas para la auditora
P.6.5.1 Determinar los puntos de inters, programas, bases de datos,
archivos y sistemas que sern evaluados mediante programas y prue-
bas de cmputo
P.6.5.2 Disear las pruebas, programas y sistemas para realizar las evalua-
ciones necesarias para el funcionamiento de los sistemas compu-
tacionales, bases de datos y archivos
P.6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas
para realizar las evaluaciones necesarias
12 12
P.6.5.4 Disear, aplicar y evaluar los resultados de los programas, mtodos y

pruebas de simulacin al sistema
P.6.5.5 Disear otros instrumentos de recopilacin
P.6.5.6 Elaborar otros documentos de revisin
P.7 Asignar los recursos y sistemas computacio nales para la auditora

P.7.1 Asignar los recursos humanos para la realizacin de la auditora
P.7.2 Asignar los recursos informticos y tecnolgicos para la realizacin de la au-
ditora
P.7.3 Asignar los recursos materiales y de consumo para la realizacin de la auditora
P.7.4 Asignar los dems recursos para la realizacin de la auditora
A continuacin se presenta el desglose detallado de cada uno de los puntos antes
sealados, a fin de hacer ms clara su aplicacin en la planeacin de la auditora.
6.3.1 P.1 Ide ntificar el origen de la auditora

El primer paso formal para iniciar la planeacin de una auditora en el rea de siste-
mas es identificar el origen de la auditora; es decir, lo primero es saber por qu surge
la necesidad o inquietud de realizar una auditora. Para esto nos debemos preguntar
de dnde?, por qu?, quin? o para qu se requiere hacer la evaluacin de algn
aspecto de sistemas de la empresa.
Dentro de este punto de la auditora de sistemas encontramos estas posibles

causas:
Por solicitud expresa de procedencia interna
Por solicitud expresa de procedencia externa
Como consecuencia de emergencias y condiciones especiales
Por riesgos y contingencias informticas
Como resultado de los planes de contingencia
Por resultados obtenidos de otras auditoras
Como parte del programa integral de auditora
P.1.1 Por solicitud expresa de proce de ncia interna

Podemos decir que ste es un origen oficial sobre la necesidad de realizar una audito-
ra al rea de sistemas de la empresa, debido a que surge de una peticin formal de al-
guien que pertenece a la empresa. Con esta solicitud se marca el requisito formal para
poder llevar a cabo una evaluacin en el rea de sistemas.
13 13
P.1.1.1 A peticin de accionistas, socios y dueos

ste es el ms comn de los orgenes de una auditora, incluso de sistemas computa-
cionales, debido a que la solicitud es formulada (ordenada) por los dueos de la em-
presa, sean accionistas, socios o dueos nicos, con el propsito de saber cmo se
administra su patrimonio, cmo se utilizan los recursos de su empresa, cul es el ren-
dimiento de su patrimonio, si no existen fugas, malos usos o cualquier otro aspecto que
interesa a los dueos de la empresa.
P.1.1.2 Por orden de la direccin general

Esta revisin se realiza por una orden directa de quien ejerce la mxima autoridad en la
empresa, pudiendo tener mltiples motivos, tales como una evaluacin peridica del
rea de sistemas, por desconfianza de la actuacin de los dirigentes del rea, para veri-
ficar el cumplimiento de sus actividades, para verificar el aprovechamiento de los siste-
mas computacionales de la institucin o por algn otro motivo.
P.1.1.3 Por orden de las gerencias o departamentos a nivel supe rior

Esta auditora se origina por una peticin de las gerencias y departamentos de mando
superior de la empresa, segn sus caractersticas, estructura de organizacin y funcio-
nes que desempean para la misma; en estos casos, por alguna razn laboral vlida,
estos funcionarios demandan la realizacin de una auditora al rea de sistemas com-
putacionales de la empresa, misma que puede o no realizarse; todo depender del ti-
po de demanda de auditora que se realice, de la importancia que tendr su realizacin
y de los niveles de autoridad que afecten la realizacin de dicha auditora.
P.1.1.4 A solicitud de funcionarios y emple ados de otros niveles

El origen de esta auditora es algo irregular y poco usual en las empresas, ya que la so-
licitud de la auditora parte de los niveles ms bajo de la jerarqua institucional y, se-
gn las polticas y procedimientos de la empresa, para que esta solicitud sea atendida,
en muchos de los casos se tienen que seguir los canales formales de comunicacin y
autorizacin establecidos en la empresa.
P.1.2 Por solicitud expresa de proce de ncia externa

Podemos decir que ste es otro origen oficial sobre la necesidad de realizar una audi-
tora al rea de sistemas en la empresa, debido a que surge de una peticin formal de
alguien ajeno a la empresa, a quien, por alguna causa, le interesa que sean auditados
los sistemas computacionales de sta.
14 14
P.1.2.1 Por mandato de autoridades judiciales

Este origen es el ms comn y siempre se deriva de un mandato de las autoridades ju-
diciales, quienes por algn motivo solicitan (imponen) la realizacin de una auditora a
la empresa; esta auditora puede tener varios orgenes especficos: como resultado de
alguna auditora anterior, a peticin de algn tercero, por la suposicin de un delito o
por cualquier otro motivo. En el caso concreto de los sistemas computacionales, stos
son algunos de los orgenes ms comunes:
Casi siempre es por la sospecha de piratera
Por una suposicin de carencia de licencias para uso de software
Por presuncin de utilizacin indebida del mismo software o de la
informacin de los sistemas
Por sospecha de un supuesto delito de carcter informtico
P.1.2.2 Por ordenamiento de las autoridades fiscales

ste es uno de los orgenes ms importantes de una auditora externa y es cuando las
autoridades fiscales solicitan (imponen) la realizacin de una auditora; por lo general
sta es de tipo externo, realizada por una empresa, despacho o auditor independien-
te, y casi siempre est enfocada a revisar la informacin de tipo impositivo que se pro-
cesa en los sistemas computacionales de la empresa.
P.1.2.3 Por revisiones de autoridades de seguridad social y del trabajo

Este tipo de solicitud de auditora, aunque tambin es de tipo impositivo, es de origen
muy especial, debido a que slo puede ser derivado de casos inesperados que afecten
a los trabajadores y patrones o por la sospecha de algn delito o irregularidad que re-
percuta en la seguridad social y la del trabajo. Se debe especificar, mediante manda-
to judicial, el tipo de auditora de sistemas computacionales que se solicite (imponga).
P.1.2.4 Por revisiones de otras autoridades

Seran muy escasas y poco probables las auditoras de sistemas solicitadas (ordena-
das) por autoridades federales, estatales o municipales distintas a las sealadas ante-
riormente, debido a que en la legislacin mexicana no existen reglamentos, norma o
leyes que faculten a los representantes de estos poderes pblicos a que impongan la
realizacin de algn tipo de evaluacin en el ambiente de sistemas, cualquiera que sea
su origen o necesidad especfica.
P.1.2.5 Por solicitud de proveedores y acreedores

Actualmente no es difcil encontrar una solicitud de auditora de sistemas por parte de
los proveedores y acreedores de una empresa, pero no pasa de ser una solicitud, ya
que la empresa a la que se pretende auditar no est obligada a dar acceso a su infor-
macin, ni a sus sistemas, ni a sus bases de datos
15 15
P.1.2.6 Por solicitud de distribuidores y desarrolladore s de software y

hardware
Este requerimiento es muy similar al caso anterior, debido a que cuando la solicitud de
auditora parte de los distribuidores y desarrolladores de hardware y software, la em-
presa tiene la facultad de acceder a realizarla o de negarse a ello, segn sus intereses
particulares, pero jams puede ser una auditora de carcter impositivo.
P.1.2.7 A peticin de empresas externas

Es igual a los casos anteriores, slo que esta auditora se realiza a peticin de una insti-
tucin ajena a la empresa;para este caso, dicha auditora solamente se puede llegar a
ejecutar si es la voluntad de la empresa, la cual tiene la facultad de rechazar la evalua-
cin o aceptar que sta se realice, especificando sus condiciones, alcances y lmites.
P.1.3 Como consecue ncia de emerge ncias y condiciones especiales

Este tipo de auditoras se realiza cuando se presentan situaciones de emergencia y
condiciones extraordinarias en el rea de sistemas, las cuales estn fuera de control y
parmetros normales de operacin en el centro de cmputo,en dichas situaciones,
la auditora se realiza casi de inmediato y, en muchos casos, sin que medie la
autorizacin de funcionarios.
P.1.3.1 De incide ncia interna

Estas auditoras se realizan cuando se presenta alguna emergencia o incidencia de tipo
interno en el rea de sistemas, la cual repercute en alguno de sus recursos informticos,
ya sea en el personal o los usuarios, en el equipo de cmputo, la informacin, instala-
ciones o en algn otro elemento relacionado con el area de sistemas.
P.1.3.2 De incide ncia externa

Por lo general, esta solicitud de auditora se presenta por contingencias, emergencias
y/o incidencias de carcter externo que afectan al rea de informtica, ya sean ocasio-
nadas por alguna otra rea de la empresa, por empresas ajenas o por algn otro agen-
te externo que tenga o que no tenga contacto con la institucin.
P.1.4 Por riesgos y continge ncias inform ticas

Es frecuente que funcionarios, personal o usuarios del rea de sistemas soliciten la rea-
lizacin de alguna auditora cuando ha ocurrido alguna contingencia que afecte el pro-
cesamiento de informacin en la empresa; aunque tambin puede suceder cuando
existe algn riesgo que pueda repercutir en las actividades y funciones del rea de sis-
tematizacin, as como en el manejo de los recursos que se le han asignado.
16 16
P.1.4.1 Riesgos y continge ncias del personal informtico

Esta solicitud de auditora se origina por los posibles riesgos derivados de la actuacin
del factor humano del rea de sistemas, ya sea del personal, de los usuarios, los ase-
sores o consultores y de los desarrolladores o proveedores de sistemas de la empresa;
asimismo, se origina por las contingencias que le pueden ocurrir a este personal.
P.1.4.2 Riesgos y continge ncias fsicas

La solicitud de una auditora de este tipo se origina por una contingencia o posible ries-
go derivado de los aspectos tangibles de la empresa, es decir, de aspectos fsicos co-
mo acceso del personal al equipo de cmputo, perifricos y componentes, y en s a
todo lo que corresponde al hardware del rea de sistemas, as como en lo relacionado
con las instalaciones, mobiliario, equipos, construcciones y dems elementos palpa-
bles del centro de informtica de la empresa..
P.1.4.3 Riesgos y continge ncias operativas (Lgicas)

Son las solicitudes de auditora de sistemas derivadas de las contingencias y riesgos
que posiblemente repercutirn en el funcionamiento operativo (lgico) del sistema, en
cuanto al comportamiento de sus lenguajes y programas, as como en los niveles de
accesos, privilegios y limitaciones en el manejo de sus archivos, bases de datos, formas
de procesamiento de informacin y en s de todos aquellos aspectos que de alguna
manera van a influir en el buen funcionamiento del sistema computacional.*
P.1.4.4 Riesgos y continge ncias de software

Muy similar al anterior, tan es as que a veces se puede confundir; el origen de esta so-
licitud se debe a las contingencias y riesgos que se pueden presentar debido al mane-
jo de los sistemas operativos, los lenguajes de programacin y las paqueteras de
aplicacin del rea de sistemas.
P.1.4.5 Riesgos y continge ncias en las bases de datos

Esta solicitud de auditora se hace exclusivamente para evaluar el manejo de los datos
de la empresa, los cuales estn contemplados en la operacin de las bases de datos;
en este caso la auditora se enfocar en forma exclusiva a las contingencias y posibles
riesgos derivados de la administracin, procesamiento, custodia, acceso y uso de los
datos, ya sea para detectar alguna negligencia, alteracin, dolo o cualquier otra afecta-
cin en la informacin de la empresa.
17 17
P.1.4.6 Otros riesgos y continge ncias en el rea de siste mas

Los riesgos y contingencias que se derivan de otros aspectos relacionados con los sis-
temas pueden ser innumerables, y forzosamente tienen que ser distintos a los que
analizamos anteriormente; sin embargo, cuando la solicitud de auditora tiene este
origen, se debe a que dichos aspectos estn muy relacionados con las caractersticas
y necesidades concretas de procesamiento de informacin de la empresa; en este ca-
so, identificar el origen de la solicitud de auditora es de suma importancia, ya que de
esta manera se enfocar la evaluacin en los aspectos de sistemas que se quieren au-
ditar, los cuales sern contemplados como otros riesgos y contingencias diferentes a
los tradicionales.
P.1.5 Como resultado de los planes de contingencia

Otro de los posibles orgenes de una solicitud de auditora en el rea de sistemas lo
constituyen los planes de contingencia; ya sea que se carezca de stos en el rea de
sistemas y se necesite evaluar su posible efecto, o que ya estn establecidos y se re-
quiera evaluar su funcionamiento y grado de utilidad para dichos sistemas.
Concretamente, una auditora de este tipo se puede originar por los siguientes
aspectos:
P.1.5.1 Por la care ncia de planes de contingencia

El origen de esta auditora de sistemas se debe a que no existe ningn plan de contin-
gencia, ni un documento similar en donde se contemplen medidas preventivas o co-
rrectivas relacionadas con la seguridad de la informacin del rea de sistemas.
P.1.5.2 Por la elaboracin de planes de contingencia

Esta solicitud de auditora se origina debido a que se observan ciertas deficiencias en
la elaboracin de algn plan de riesgos y contingencias, ya sea preventivo o correctivo,
ya que mediante esta auditora se pueden prevenir dichas deficiencias.
P.1.5.3 Por la aplicacin de los planes de contingencia

Cuando la solicitud de la auditora se debe a la aplicacin del plan de contingencias, es
porque se observan deficiencias en los sistemas computacionales, y en muchos casos
es necesario evaluar su funcionamiento y correcta aplicacin mediante una auditora.
P.1.6 Por resultados obtenidos de otras auditoras

Es frecuente que como resultado de la prctica de una auditora en otra rea de la em-
presa, o an dentro de la propia rea de sistemas, surja algn aspecto especfico que
se tiene que evaluar mediante una auditora ms detallada
18 18
P.1.7 Como parte de un programa integral de auditora
Tambin es frecuente que existan programas concretos de auditora integral o global,

los cuales se aplican en la empresa para evaluar la correcta administracin y compor-
tamiento de todas sus reas; en este caso, la solicitud de auditora de sistemas forma
parte de dichos proyectos de evaluacin integral.
6.3.2 P.2 Realizar una visita prelim inar al rea que ser evaluada
Es recomendable, diramos que casi imprescindible, que el auditor realice una visita pre-
liminar al rea de informtica que ser auditada, justo despus de conocer el origen de
la peticin de auditora, y antes de iniciarla formalmente; el propsito es que tenga un
contacto inicial con el personal de dicha rea y que observe cmo se encuentran distri-
buidos los sistemas, cuntos y cules son los equipos que estn instalados en el centro
de cmputo, cules son sus principales caractersticas, de qu tipo son las instalaciones,
cules son las medidas de seguridad visibles que existen, y en s, que conozca la proble-
mtica a la cual se enfrentar, de manera muy simple y de carcter tentativo.
Para ello, el auditor debe contemplar los siguientes aspectos en dicha visita:
P.2.1 Visita prelim inar de arranque

sta es una visita preparatoria al rea de informtica que ser auditada, la cual tiene co-
mo finalidad que el auditor advierta de manera preliminar alguna de estas cuestiones:
Cmo se encuentran distribuidos los sistemas en el rea?
Cuntos, cules, cmo y de qu tipo son los equipos que estn instalados en el cen-
tro de sistemas?
19 19
Cules son, a simple vista, las principales caractersticas fsicas de los sistemas que
sern auditados?
Qu tipo de instalaciones y conexiones fsicas hay en el rea de sistemas, y cmo es-
tn distribuidas?
Cmo reacciona el personal ante la visita del auditor?
Cules son las medidas de seguridad visibles que existen?
Cmo actan los usuarios y el personal del rea; ya sea que ignoren la posible audi-
tora o cuando ya lo saben?
Qu limitaciones se observan para la realizacin de la auditora?
P.2.2 Contacto inicial con funcionarios y emple ados del rea

Dentro de esta visita preliminar, el auditor tambin aprovecha para establecer un con-
tacto inicial con los funcionarios, empleados y usuarios del rea de sistemas; el prop-
sito es que observe sus reacciones ante la realizacin de la auditora, y que identifique
las posibles limitaciones y temores que influirn en la cooperacin de dicho personal.
P.2.3 Identificacin prelim inar de la problemtica de siste mas

Adems de lo anterior, en esta visita preliminar el auditor puede (y debe) aprovechar
para saber cul es la principal problemtica a la que se enfrenta el rea de sistemas,
su personal y usuarios, su procesamiento de informacin y la administracin de sus ba-
ses de datos, etctera, aunque sta sea slo de carcter preliminar.
P.2.4 Prever los objetivos iniciales de la auditora

Otro aspecto que tambin se puede obtener de esta visita al rea que ser auditada, es
que se puede anticipar cules objetivos se pueden satisfacer con la auditora, o por lo me-
nos tratar de entender cules son las metas que se quieren alcanzar con la evaluacin.
P.2.5 Calcular los recursos y personas necesarias para la auditora

Otro beneficio de esta visita preliminar al rea que ser auditada, es la posibilidad de
calcular tanto el tipo como la cantidad de recursos que sern necesarios para llevar a
cabo la evaluacin, contemplando los recursos de carcter humano, informtico,
material, tcnico y econmico.
20 20
6.3.3 P.3 Establece r los objetivos de la auditora

El siguiente paso, despus de haber identificado el origen de la auditora y haber rea-
lizado una visita preliminar al rea que ser auditada, es establecer lo ms claramente
posible el (los) objetivo(s) de la auditora, ajustndose lo ms posible a las necesida-
des de la evaluacin. El propsito es establecer claramente lo que se busca con este
tipo de trabajo.
Conviene que iniciemos el tratamiento de este inciso con la siguiente definicin:
Objetivo:
En trminos sencillos, los objetivos representan las condiciones futuras deseadas que
los individuos, grupos u organizaciones luchan por alcanzar. En ese sentido se incluyen
misiones, propsitos, metas, fines, cuotas y plazos [...] En ocasiones se utilizan para le-
gitimar y justificar la funcin de la organizacin en la sociedad [...] En otro sentido, los
objetivos podran ser considerados como el conjunto de limitaciones a las que debe
restringirse la organizacin [...] Los objetivos pueden ser considerados desde tres pers-
pectivas primordiales: 1) el ambiental, limitaciones impuestas a la organizacin por la
sociedad; 2) el organizacional, los objetivos de la organizacin, 3) el individual, los ob-
jetivos de los participantes en la organizacin [...]26
Como podemos observar en esta definicin, el objetivo representa las condiciones
futuras que pretenden alcanzar los individuos, grupos u organizaciones, lo cual es su-
mamente aplicable para el caso de la auditora de sistemas, ya que al establecer el ob-
jetivo de una auditora se busca anticipar lo que se desea alcanzar, ya sea en el rea de
sistemas o en toda la institucin.
Ms concretamente, desde el punto de vista de los autores de referencia, en el ca-
so de una auditora de sistemas el establecimiento del objetivo es el establecimiento de
lo que se pretende satisfacer con dicha auditora; se incluyen los siguientes conceptos:
Misin: Deber moral que se impone a la realizacin de la auditora de sistemas.
Visin: La forma como se ve la realizacin de la auditora y lo que se espera de ella.
Propsitos: Objetivo que se pretende alcanzar con la auditora.
Metas: Fines especficos de la auditora.
Fines: Son los ltimos aspectos que se busca satisfacer con la auditora.
Plazos: Los trminos en unidades de tiempo en que se satisface el fin que se pre-
tende con la auditora.
21 21
Dichos objetivos tambin se pueden complementar, de acuerdo con su ambiente

de aplicacin, con los aspectos que analizaremos a continuacin:
P.3.1 Objetivo general

Es el fin global que se pretende alcanzar con el desarrollo de la auditora de sistemas,
en el cual se plantean todos los aspectos que se pretenden evaluar. De hecho, la de-
terminacin de este objetivo dar el fundamento en la realizacin de la auditora y la
idea total de lo que se va a cubrir con dicha auditora.
P.3.2 Objetivos particulares

Son los fines individuales que se pretenden alcanzar con el desarrollo de la auditora, ya
sea de un rea especfica, de un sistema en especial o de alguna funcin en particular.
stos pueden ser mltiples, de acuerdo con las necesidades concretas de evaluacin.
P.3.3 Objetivos especficos de la auditora de sistemas computacionales

Es la determinacin, en forma detallada, de los fines que se pretenden alcanzar con la
auditora de sistemas, sealando concretamente las reas a evaluar y, especficamen-
te, los sistemas, componentes o elementos concretos que deben ser evaluados.
A continuacin citaremos algunos ejemplos que pueden ser tomados como refe-
rencia para elaborar los objetivos de una auditora de sistemas computacionales, de
acuerdo con la empresa donde se realizar dicha auditora:
Realizar una revisin con personal multidisciplinario y capacitado en el rea de siste-
mas, a fin de evaluar dicha rea y emitir un dictamen independiente sobre las opera-
ciones del sistema y la gestin administrativa del rea de informtica.
Hacer una evaluacin sobre el aspecto financiero, la utilizacin de los recursos finan-
cieros en las reas del centro de informacin y el aprovechamiento del sistema com-
putacional, sus equipos perifricos e instalaciones.
Evaluar la utilizacin y aprovechamiento de los equipos de cmputo, de sus perifricos,
de las instalaciones, mobiliario y equipos del centro de cmputo, as como del uso de
sus recursos tcnicos y materiales para el procesamiento de informacin.
Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operati-
vos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como el de-
sarrollo e instalacin de nuevos sistemas.
Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y linea-
mientos que regulan las funciones y actividades de las reas y de los sistemas de pro-
cesamiento de informacin, as como de su personal y de sus usuarios.
22 22
Realizar la evaluacin de las reas, actividades y funciones de la empresa, contando

con el apoyo de los sistemas computacionales, los programas especiales y la paquete-
ra que sirve de soporte para el desarrollo de auditoras por medio de la computadora.
6.3.4 P.4 Determinar los puntos que sern evaluados en la auditora

Despus de haber determinado el origen de la auditora y de establecer los objetivos
concretos que se pretenden alcanzar con sta, el siguiente paso es determinar los pun-
tos concretos que sern evaluados.
Esta definicin de los puntos que tienen que ser evaluados debe ser realizada con-
siderando aspectos muy especficos de los sistemas computacionales, tales como los
siguientes:
La gestin administrativa e informtica del centro de cmputo
El cumplimiento de las funciones del personal informtico y usuarios de los sistemas
El anlisis, diseo y desarrollo de los sistemas computacionales
La operacin de los sistemas computacionales
La capacitacin y adiestramiento del personal y usuarios del sistema
La proteccin, custodia y niveles de acceso a las bases de datos
La proteccin y respaldo de archivos e informacin
La seguridad y proteccin de los usuarios, de la informacin, de los archivos y en ge-
neral del centro de cmputo
Muchos otros aspectos que se deben considerar
Es de suma importancia destacar que la definicin y establecimiento de los pun-
tos que se deben evaluar es el elemento fundamental de apoyo del auditor, debido a
que esto es producto de un anlisis previo, tanto del origen de la auditora y de la visi-
ta previa como de los objetivos que se pretenden satisfacer con la realizacin de esta
auditora. Sin este anlisis previo difcilmente se pueden establecer los puntos que se
deben evaluar. De ah su importancia. Adems, en este paso de la planeacin de la au-
ditora debemos establecer aquellos aspectos de sistemas que vamos a evaluar, para
despus establecer las herramientas y la manera en que realizaremos la evaluacin.
Un error muy comn al realizar una evaluacin de sistemas, es que dicha evalua-
cin muchas veces se lleva a cabo sin una adecuada planeacin, lo cual no slo con-
duce al empobrecimiento de la evaluacin, sino que el auditor tiene serias deficiencias
en la aplicacin de las herramientas de auditora; por lo tanto, los resultados tambin
son muy deficientes y de dudosa calidad. En algunos casos, esta planeacin puede ser
deficiente, limitada y sin bases reales, lo cual tambin conduce a las deficiencias an-
tes indicadas.
En relacin con la definicin de los puntos que sern evaluados, pueden existir mu-
chos criterios en la seleccin de tales puntos, los cuales, por su propia diversidad, pue-
23 23
den y deben ser establecidos de acuerdo a las necesidades de evaluacin de la empre-

sa, del equipo y del sistema operativo, as como a la forma de procesamiento de infor-
macin que se tiene establecida en la empresa, a la experiencia, conocimientos y
caractersticas profesionales del auditor, a las tcnicas, mtodos y procedimientos de
auditora de sistemas que se aplicarn, etc. En s, depender de los muchos criterios
que se establezcan en torno al desarrollo de la auditora.
Debido a esa mltiple opcin para definir los puntos que sern evaluados en una
auditora, a continuacin proponemos una serie de puntos especficos, con los cuales
slo pretendemos anticipar un criterio de seleccin, ms o menos homogneo, de
aquellos aspectos fundamentales que se debern evaluar en una auditora de sistemas.
Cabe aclarar que este criterio de seleccin es de carcter general y slo se presenta al
nivel de sugerencia, y el responsable de la auditora deber determinar su aplicacin
real, de acuerdo con las necesidades de evaluacin, con su experiencia profesional y
con los conocimientos que tenga sobre este trabajo. Los puntos que se deben evaluar
se pueden agrupar de la siguiente manera:
Evaluacin de las funciones y actividades del personal del rea de sistemas
Evaluacin de las reas y unidades administrativas del centro de cmputo
Evaluacin de la seguridad de los sistemas de informacin
Evaluacin de la informacin, documentacin y registros de los sistemas
Evaluacin de los sistemas, equipos, instalaciones y componentes
Evaluacin de los recursos humanos del rea de sistemas
Evaluacin del hardware
Evaluacin del software
Evaluacin de la informacin y bases de datos
Evaluacin de otros recursos informticos
Evaluacin de equipos, instalaciones y dems componentes
Elegir los tipos de auditora que sern utilizados
Determinar los recursos que sern utilizados en la auditora
Personal de auditora de sistemas
Personal del rea que ser evaluada
Apoyo de los sistemas y equipos tcnicos e informticos
Apoyos materiales y administrativos
Otros apoyos
Recursos econmicos
A continuacin analizaremos una por una estas propuestas de puntos que se de-
ben evaluar.
24 24
P.4.1 Evaluacin de las funciones y actividades del personal del rea de

sistemas
La determinacin de los puntos que se deben evaluar en estos aspectos se refiere a
una valoracin del cumplimiento de las funciones y actividades establecidas para cada
uno los puestos que integran el centro de cmputo, as como de la observancia de las
obligaciones de los funcionarios, usuarios o personal del rea.
El propsito fundamental de esta evaluacin es verificar si existen o no las funcio-
nes y actividades para cada uno de los puestos del rea, si se encuentran por escrito y
contempladas en documentos formales o informales, si tienen la suficiente difusin, si
el personal que las debe cumplir las conoce y tiene acceso a los documentos donde se
encuentran, y cmo, en qu grado y de qu manera los ocupantes de esos puestos sa-
tisfacen las funciones que tienen encomendadas.
Tambin se evala el aprovechamiento del sistema y de sus recursos por medio del
cumplimiento de estas funciones y actividades.
P.4.2 Evaluacin de las reas y unidades administrativas del centro de

cmputo
En este punto se busca evaluar, mediante tcnicas y procedimientos de auditora, to-
dos aquellos aspectos que pueden influir en el grado de cumplimiento de las funcio-
nes, actividades y operacin de las reas y unidades de trabajo del centro de cmputo.
Esto se puede realizar a travs de la evaluacin de carcter individual, es decir una rea
a la vez, o de manera integral, contemplando a todas las reas del centro de cmputo.
Es importante sealar que uno de los principales criterios para el desarrollo de es-
ta evaluacin, es que se debe sujetar al estilo de administracin del centro de cmpu-
to, as como a las caractersticas, tipo y tamao de los equipos computacionales, a la
distribucin de los sistemas y la forma de operacin del citado centro de cmputo. Lo
mismo para el acatamiento en la evaluacin de la estructura de organizacin por reas,
o en su caso por la divisin del trabajo de dichos centros.
Respecto a estas reas y unidades de trabajo del centro de cmputo, existen mu-
chos criterios y opiniones que se deben contemplar al realizar una evaluacin.
P.4.3 Evaluacin de la seguridad de los sistemas de informacin

Uno de los rubros que estn incrementando su popularidad dentro del ambiente infor-
mtico, es el relacionado con la seguridad en el rea de sistemas; con ello se incremen-
ta cada da ms la necesidad de evaluar la seguridad y proteccin de los sistemas, ya sea
en los accesos al centro de cmputo, en el ingreso y utilizacin de los propios sistemas
y en la consulta y manipulacin de la informacin contenida en sus archivos, la seguri-
dad de las instalaciones, del personal y los usuarios de sistemas, as como de todo lo re-
lacionado con el resguardo de los sistemas computacionales.
25 25
Es evidente que uno de los aspectos bsicos que se de-

ben contemplar en la evaluacin de sistemas, es precisa-
mente la proteccin y resguardo de la informacin de la
empresa, tanto en el hardware como el software, as como
de los equipos adicionales que ayudan al adecuado funcio-
namiento de los sistemas. En esta evaluacin tambin se in-
cluyen el acceso al rea de sistemas, el acceso al sistema, la
proteccin y salvaguarda de los activos de esta rea, las medidas
de prevencin y combate de siniestros, y muchos otros aspectos
que se pueden valorar mediante una auditora de sistemas.
Para un mejor entendimiento de estos puntos, a continuacin veremos las
principales reas de seguridad que se pueden evaluar en una auditora de sistemas:
Evaluacin de la seguridad fsica de los sistemas
Evaluacin de la seguridad lgica del sistema
Evaluacin de la seguridad del personal del rea de sistemas
Evaluacin de la seguridad de la informacin y las bases de datos
Evaluacin de la seguridad en el acceso y uso del software
Evaluacin de la seguridad en la operacin del hardware
Evaluacin de la seguridad en las telecomunicaciones
P.4.4 Evaluacin de la informacin, docum entacin y registros

de los sistemas
Dentro de lo que se contempla en la evaluacin a las reas de sistemas se encuentra
todo lo relacionado con la informacin, ya sea de las bases de datos y sistemas de al-
macenamiento, los respaldos o simple y sencillamente la forma de archivar los datos
por parte de los usuarios del sistema.
Precisamente con esta apreciacin se busca evaluar la proteccin y custodia del
activo ms valioso de los sistemas, la informacin, e incluso como se hace la captura,
procesamiento y emisin de los resultados. Todo de acuerdo a las caractersticas, for-
ma de procesamiento y sistemas de la empresa.
P.4.5 Evaluacin de los sistemas, equipos, instalaciones y componentes

En esta evaluacin intervienen muchos factores, tanto de la auditora como de la pro-
pia rea de sistemas, ya que se pretende dictaminar como estn funcionando casi to-
dos los componentes del sistema computacional de la empresa.
Para esta auditora es conveniente dividir la evaluacin en aspectos concretos que
se pueden dictaminar por separado o en forma integral; por esta razn proponemos
evaluar los siguientes puntos:
26 26
P.4.5.1 Evaluacin de los recursos humanos del rea de sistemas

Es la evaluacin del adecuado cumplimiento de las actividades, tareas y funciones de
los integrantes del rea de sistemas. En esta valoracin se incluye una opinin sobre la
experiencia, conocimientos y habilidades que debe tener este personal para el mane-
jo de las actividades y operaciones del sistema de cmputo, as como la disponibilidad
y grado de cumplimiento de sus funciones.
P.4.5.2 Evaluacin del hardware

Es la evaluacin del aprovechamiento y utilizacin de los sistemas de cmputo, de sus
componentes y conexiones, as como de sus perifricos y equipos asociados. Con es-
ta evaluacin se busca dictaminar si se satisfacen las necesidades de procesamiento
de informacin de la empresa.
P.4.5.3 Evaluacin del software

Es la evaluacin del aprovechamiento y explotacin de los sistemas operativos, lengua-
jes, programas de aplicacin, paqueteras y de los dems aspectos que integran el soft-
ware institucional, as como de los sistemas y programas de desarrollo del mismo. Con
la identificacin de estos objetivos se busca dictaminar si se satisfacen las necesida-
des de procesamiento de informacin de la empresa.
P.4.5.4 Evaluacin de la informacin y las bases de datos

Es la evaluacin de la proteccin y el aprovechamiento de los sistemas de almacena-
miento de la informacin que se procesa en el rea, en cuanto al acceso a las bases de
datos, los niveles de consulta, manipulacin y modificacin de los datos, los programas
y paqueteras de aplicacin y manejo de la informacin institucional, as como a la pro-
teccin y operacin relacionadas con el manejo de los archivos de informacin.
Con esta evaluacin se busca dictaminar si se satisfacen las necesidades de pro-
teccin y operabilidad de la informacin de la empresa, en cuanto al volumen, periodi-
cidad, oportunidad, utilidad y disponibilidad de las bases de datos institucionales.
P.4.5.5 Evaluacin de otros recursos informticos

Es la evaluacin del aprovechamiento de los dems recursos informticos con que
cuenta el rea de sistemas para el procesamiento de la informacin, tales como siste-
mas de telecomunicacin internos o externos, sistemas multimedia para explotacin
institucional, sistemas de proteccin de informacin y de acceso a las bases de datos,
avances tecnolgicos en los programas y paqueteras de aplicacin institucional.
Con esta evaluacin se busca dictaminar si se satisfacen las necesidades de pro-
teccin y operabilidad de la informacin de la empresa.
27 27
Evaluacin de equipos, instalaciones y dems componentes

Es la evaluacin del aprovechamiento de los bienes muebles e inmuebles, instalacio-
nes y otros recursos que estn directamente involucrados con el bienestar y comodi-
dad del personal y usuarios del rea de sistemas, as como del aprovechamiento de la
comunicacin telefnica y de datos, ya sea dentro de la empresa o con sistemas com-
putacionales externos, tales como redes de cmputo, mdems u otros sistemas de te-
lecomunicacin.
Con esta evaluacin se busca dictaminar si las conexiones de voz (telefnicas), de
datos (mdems, redes y otros sistemas de comunicacin) y de luz (las conexiones de
energa elctrica) son las adecuadas para lograr las metas de operabilidad del rea de
sistemas.
P.4.6 Elegir los tipos de auditora que sern utilizados

En esta etapa de la planeacin de la auditora de sistemas, una vez que determin los
puntos que sern evaluados, es imprescindible que el encargado de sta determine los
tipos de auditora, las herramientas e instrumentos y los mtodos de evaluacin que
utilizar para dictaminar acerca del funcionamiento del rea de sistemas, de acuerdo
con sus necesidades especificas de revisin y con las caractersticas y requerimientos
especiales que se pueden auditar en sistemas.
Evidentemente es difcil establecer un tipo de auditora que se pueda aplicar uni-
formemente en la evaluacin de los sistemas de una empresa, ya que en mucho de-
pender de los objetivos que se busca satisfacer con la auditora de sistemas, as como
del tpico que ser analizado, y desde qu punto de vista lo evaluara el auditor.
Es indiscutible que no es lo mismo evaluar el funcionamiento de una red de com-
puto, que evaluar la seguridad en el acceso fsico de las instalaciones del rea; tampo-
co se aplican los mismos procedimientos para evaluar las metodologas de anlisis y
diseo de los nuevos sistemas, que para verificar la veracidad de los resultados de un
procesamiento de datos en un microsistema; cada uno de stos tiene aspectos diame-
tralmente opuestos entre s, los cuales deben ser forzosamente auditados desde dife-
rentes puntos de vista y con diferentes mtodos y herramientas.
Estas son las razones por las que el auditor tiene que determinar el tipo de audito-
ra que va a realizar, de acuerdo con sus objetivos; por eso es de suma importancia
identificar cada uno de los anteriores aspectos que hemos tratado a lo largo de esta
etapa de planeacin.
P.4.7 Determinar los recursos que sern utilizados en la auditora

Es necesario considerar que los recursos, cualesquiera que sean, son de carcter limi-
tado; por esta razn, despus de haber identificado los puntos que sern evaluados, es
de suma importancia determinar los recursos que se necesitarn para poder realizar la
auditora de sistemas, siempre en concordancia con lo planeado.
28 28
En el caso especial de esta auditora y por lo tcnico del ambiente donde se reali-
za, estos recursos tienen que ser muy especializados, tanto para la auditora de siste-
mas como para el aspecto informtico.
Para una mejor comprensin de cmo determinar los recursos necesarios para la
auditora de sistemas, a continuacin sealaremos brevemente los principales aspec-
tos de estos recursos:
P.4.7.1 Personal para la auditora de sistemas

Es el personal especializado en auditora de sistemas, el cual aplica sus conocimientos,
habilidades y experiencia en las diferentes disciplinas de la auditora, utilizando para
ello las tcnicas, procedimientos, mtodos de evaluacin, herramientas e instrumentos
de revisin especializados y tradicionales para la evaluacin de sistemas.
En los captulos 9, 10 y 11 de este libro se indican algunas de estas herramientas.
Cabe destacar que este personal tiene que ser especializado en las tcnicas y pro-
cedimientos de auditora, pero a la vez debe tener amplios conocimientos y experiencia
en el rea de sistemas; en muchos casos, es preferible que sea personal multidiscipli-
nario para que cubra todos los aspectos relacionados con sistemas.
P.4.7.2 Personal del rea que ser evaluada

Es la estimacin de los recursos del rea de sistemas con los que contar el auditor
para la evaluacin.
Debemos sealar que este personal no est a disposicin del auditor y que no tie-
ne ningn tipo de autoridad sobre l ni injerencia en su trabajo. Lo ms que les puede
pedir es que cooperen en la realizacin de la auditora proporcionando la informacin
y que participen en las entrevistas, cuestionarios, pruebas y dems herramientas que
utilizar para evaluar los sistemas.
P.4.7.3 Apoyo de los sistemas y equipos tcnicos e informticos

Es la seleccin de los recursos tcnicos, equipos y siste-
mas computacionales que sern necesarios para la audi-
tora de sistemas, los cuales pueden ser muy diversos y
especializados, de acuerdo con las necesidades concre-
tas establecidas en la planeacin de la evaluacin. Dichos
recursos incluyen el hardware, software, instalaciones,
el personal especializado en la operacin de los siste-
mas, los sistemas operativos, los programas de aplica-
cin, las paqueteras, las bases de datos y la informacin
del rea auditada.
29 29
Adems se contemplan todos los aspectos logsticos que necesitar el auditor pa-
ra el desempeo de sus actividades, tales como sistemas computacionales para su
uso exclusivo, software de evaluacin especializado para auditora, apoyo tcnico in-
formtico especializado en sistemas computacionales, materiales consumibles de sis-
temas y todos los dems requerimientos informticos, de acuerdo a las necesidades
especficas del rea que ser evaluada.
P.4.7.4 Apoyos materiales y administrativos

stos son los recursos que no tienen que ver con los sis-
temas, pero que son imprescindibles para el buen de-
sempeo de los auditores, tales como la asignacin de
oficinas privadas y lugares de trabajo exclusivos, el apoyo
de mobiliario, equipos, materiales y tiles de oficina, as
como el apoyo logstico y secretarial necesario para reali-
zar una evaluacin. Todo ello de acuerdo con las necesida-
des contempladas en la auditora.
Conviene destacar que el auditor necesita de todo el apoyo logstico y administra-
tivo del rea de sistemas para que no tenga preocupaciones ni dificultades administra-
tivas y pueda realizar una correcta evaluacin; en caso de que no exista este apoyo, el
auditor recurrir al apoyo administrativo de cualquier otra rea de la empresa, ya que
es importante que realice sus actividades lo ms cmodamente posible.
P.4.7.5 Otros apoyos

En algunos casos, dependiendo de las necesi-
dades especficas de la evaluacin de siste-
mas, es necesario contar con recursos
especializados para la revisin de ciertos as-
pectos del rea de sistemas que se tengan
que auditar de manera particular, los cuales
la mayora de las veces no son de uso co-
mn en dicha rea.
Algunos ejemplos de estos aspectos pueden
ser los programas especializados de evaluacin de siste-
mas, hardware, equipos y perifricos asociados; tambin
los sistemas de telecomunicacin, de interredes, los protoco-
los de comunicacin, adems de otros aspectos tcnicos espe-
cializados que sirven de apoyo para la evaluacin de los sistemas, de las instalaciones
o de cualquier otro rubro importante que se tenga que evaluar, de acuerdo a las nece-
sidades de la auditora y de la propia empresa.
30 30
P.4.7.6 Recursos econmicos

Otro de los recursos de gran importancia para el desarrollo de una
auditora es el apoyo financiero que necesita el auditor, en el caso
de auditoras externas, para transportarse al lugar donde est el
rea o empresa que vaya a evaluar.
El auditor necesita comprobar los gastos efectuados durante la evaluacin o, por el
contrario, dichos gastos pueden ser libres de comprobacin, de acuerdo a las normas y
polticas de la empresa; estos gastos estn representados por los siguientes rubros:
Viticos: Es la cantidad de dinero que se le asigna al auditor, por da, semana o
cualquier otro periodo, para cubrir sus gastos de viaje, estancia y alimenta-
cin durante la evaluacin de los sistemas de la empresa.
Pasajes: Es la cantidad de dinero que se entrega al auditor para cubrir
su traslado al lugar donde realiza la evaluacin; en algunos casos, es la en-
trega de los boletos y derechos de viaje que amparan el uso
de los transportes.
Otros gastos: Es la cantidad de dinero que se entrega al auditor pa-
ra cubrir sus gastos inherentes al desarrollo de la evaluacin, ya sea para
transporte, gasolina, casetas de peaje, derechos, compras de material
informtico, utensilios de oficina o cualquier otro gasto.
6.3.5 P.5 Elaborar planes, programas y presupuestos para realizar la auditora

Despus de haber considerado todos los puntos antes sealados, el siguiente paso es
realizar la planeacin formal de la auditora de sistemas, en la cual se concreten los pla-
nes, programas y presupuestos para dicha auditora; es decir, se deben elaborar los do-
cumentos que contemplen los planes formales para el desarrollo de la auditora, los
programas en donde se delimiten perfectamente las etapas, eventos, actividades y los
tiempos de ejecucin para cumplir con el objetivo, as como los presupuestos de la au-
ditora, documentos en donde se deben asignar los costos de los recursos que sern
utilizados y el tiempo que sern utilizados para determinada actividad.
Antes de continuar, conviene recordar que en las definiciones de la seccin 6.3. (1
etapa: Planeacin de la auditora de sistemas computacionales) se sealan los aspec-
tos que se deben considerar en esta actividad.
P.5.1 Elaborar el documento formal de los planes de trabajo para la

auditora
Es la elaboracin especfica y escrupulosa de los planes formales de trabajo para la
auditora de sistemas computacionales. Estos planes se presentan en un documen-
to oficial llamado plan de auditora de sistemas, el cual contiene todos los aspectos
31 31
relacionados con la realizacin de dicha auditora. A continuacin tenemos algunos

de estos aspectos:
Las actividades que se van a realizar, los responsables de realizarlas, los recursos ma-
teriales y los tiempos
Los eventos que servirn de gua de accin
La estimacin de los recursos humanos, materiales e informticos que sern utilizados
Los tiempos estimados para las actividades y para la propia auditora
Los auditores responsables y participantes en dichas actividades
Las dems especificaciones del programa de trabajo para la auditora
El auditor responsable de elaborar la planeacin de la auditora determinar, en
base a sus conocimientos, habilidades y experiencia, el contenido formal de este do-
cumento; sin embargo, en este inciso presentamos los aspectos de forma y contenido
que se deben considerar en el documento formal.
P.5.1.1 Cartula de identificacin del plan de auditora

Es la primera hoja del documento de planeacin, en la cual se establecen lo ms cla-
ramente posible los siguientes puntos:
Nombre y logotipo de la empresa responsable de la auditora

Contiene la identificacin oficial de la empresa responsable de rea-
lizar la auditora, en caso de ser auditora externa; es indispensable
que esta cartula est en un papel membreteado de la institucin,
despacho o auditor independiente que la llevar a cabo. Si la res-
ponsable de realizar esta evaluacin es el rea de auditora interna
de la empresa, el logo y nombre ser de la empresa, pero con la cla-
ra identificacin del rea de auditora interna.
32 32
Indicacin del nombre del documento

Es la clara identificacin de que se trata de un documento oficial, en el cual se indica
claramente que su contenido se refiere al plan de auditora de sistemas de la empresa
y/o del rea que se indica en la misma cartula.:
Fecha de vigencia
Nombre de la empresa
del plan
(rea) auditada
Nombre del responsable de Indicacin del nombre

elaborar el plan de auditora del documento
Nombre de la empresa (rea) auditada

Se anota lo ms notoriamente posible el nombre la de empresa o del rea especfica de
sistemas que ser auditada, de preferencia inmediatamente despus del punto anterior.
Nombre del respo nsable de elaborar el plan de auditora

Se seala el nombre del auditor responsable de llevar a cabo la auditora; por lo gene-
ral este auditor es el mismo que supervisa la realizacin de la auditora, aunque nada
impide que otro lo haga.
Fecha de vigencia del plan

En algunos casos es el periodo de realizacin de la auditora, desde que inicia hasta
que concluye con la entrega del dictamen formal. En otros casos es la fecha en que se
presenta a discusin y aprobacin el plan de auditora. En ambos casos deber indicar
el da (dos dgitos), el mes (dos dgitos) y el ao (cuatro dgitos).
P.5.1.2 ndice de contenido

Es conveniente que en estos documentos siempre se incluya una seccin en donde se
sealen, por nombre del contenido o apartados y por pgina, todos los puntos en que se
dividi el plan de auditora, con objeto de ayudar a una rpida consulta del documento.
33 33
P.5.1.3 Definicin de objetivos

Es la definicin formal, por escrito, de los objetivos que se pretenden alcanzar con la
auditora, conforme a lo sealado al principio de este captulo.
P.5.1.4 Delimitacin de estrategias para el desarrollo de la auditora

En algunos casos es conveniente que en este plan se contemplen las estrategias para
las diferentes partes de la auditora de sistemas; adems puede contener las estrate-
gias de accin y de actuacin de los participantes en la revisin.
P.5.1.5 Planes de auditora

Son los planes formales de la auditora, en los cuales se detalla cada una de las accio-
nes para la evaluacin; estos planes sern presentados de acuerdo a las preferencias y
necesidades especficas de auditora de la empresa, as como de acuerdo a los estn-
dares de documentacin establecidos por la empresa responsable de la evaluacin.
P.5.1.6 Definicin de normas, polticas y lineamientos para el desarrollo

de la auditora
Es muy conveniente que los aspectos que regularn las actividades de los auditores es-
tn perfectamente establecidos en este documento, incluyendo sus alcances y limita-
ciones. Tambin se deben establecer las polticas y lineamientos de accin, de acuerdo
al tipo de auditora y a la experiencia de los auditores en revisiones similares; todo de
acuerdo con las especificaciones de las empresas, tanto de la responsable de realizar
la auditora como de la que ser auditada.
stos son algunos de los puntos ms importantes que debe contener este docu-
mento.
P.5.2 Contenido de los planes para realizar la auditora

Es la elaboracin escrupulosa de todos los planes formales que el auditor debe plas-
mar en un documento oficial llamado plan de auditora de sistemas, el cual debe con-
tener muy detalladamente las fases, etapas, actividades, recursos y tiempos para
realizar la auditora.
Es evidente que el auditor determinar el contenido mnimo de estos planes, en
base a sus conocimientos y experiencia; sin embargo, en la elaboracin de este docu-
mento gua de auditora, cuando menos se debe considerar los siguientes aspectos:
P.5.2.1 Definir los objetivos finales de la auditora

Es la definicin formal de los objetivos finales de la auditora, mismos que estableci-
mos perfectamente en el punto P.3, Establecer los objetivo de la auditora, de esta
primera etapa de planeacin.
34 34
Estos objetivos se deben redactar de manera sencilla, objetiva y concreta en el do-

cumento oficial de la auditora.
P.5.2.2 Establecer las estrategias para realizar la auditora

Como producto de las anteriores etapas de planeacin, en este documento se redac-
tan en forma precisa las estrategias para realizar la auditora, con el fin de que los au-
ditores las entiendan rpida y perfectamente.
P.5.2.3 Disear las etapas, eventos y tareas en que se dividir la auditora

Es la determinacin precisa y detallada de cada una de las etapas, eventos y tareas que
deber cumplir el personal encargado de realizar la auditora, de acuerdo a lo definido
en los anteriores puntos de esta planeacin.
P.5.2.4 Calcular la duracin de las tareas y eventos para satisfacer los

objetivos de la auditora
Una vez que fueron precisadas las etapas, eventos y tareas concretas del plan para la
auditora, el siguiente paso es estimar, lo ms exacto posible, su duracin, de acuerdo
con su importancia, necesidades concretas y forma en que se satisfacer en objetivo
concreto de la auditora. Tambin se debe considerar la disponibilidad de los recursos
para la auditora.
P.5.2.5 Distribuir los recursos que sern utilizados en las diferentes

etapas, actividades y tareas de la auditora
Con base en los aspectos que analizamos en la etapa de planeacin, y con la perfecta
definicin de las etapas, eventos y tareas indicadas en la parte anterior, en esta parte
se establece, en forma precisa y lo ms detalladamente posible, la asignacin de los
recursos que sern utilizados en la auditora, as como el tipo de recursos, el tiempo
que sern utilizados en la tarea, y en s todos los detalles sobre su utilizacin.
P.5.2.6 Confeccionar los planes concretos para la auditora

Es el establecimiento formal, de preferencia por escrito y de manera grfica, de las eta-
pas, eventos, tareas y actividades que integran el plan de auditora, incluyendo la dura-
cin de cada uno de estos aspectos, as como el tiempo de asignacin de los recursos,
el tipo de recursos y en s todos los aspectos formales del plan de auditora, los cuales
hacen que este documento sirva de base a los auditores para realizar la evaluacin.
Debemos reiterar que el auditor es el responsable de identificar y establecer los
puntos que sern evaluados, con base en un estudio concienzudo de lo sealado en las
secciones anteriores.
35 35
P.5.3 Elaborar el documento formal de los programas de auditora

En este documento se anotan, de preferencia en forma de grfica, todas las etapas,
eventos y actividades que se realizarn durante la auditora; adems, se anota el pero-
do de duracin de cada una de las partes en que se dividi el trabajo de evaluacin.
En algunos casos, tambin se anotan los recursos que sern utilizados y la forma de
identificarles, y si es necesario, su costo.
Este documento debe estar unido al anterior, ya que es parte integral de l, y de-
be contener los mismos aspectos sealados para el plan de auditora, slo que se com-
plementa con los siguientes apartados:
P.5.3.1 Grfica del programa de actividades

Es un documento visual de fcil comprensin, en donde se describe detalladamente y
en forma de grfica el plan de trabajo; es decir, todas las etapas, eventos y actividades
contempladas para la evaluacin de los sistemas, as como su duracin y los recursos
necesarios para llevarlas a cabo. Este documento puede ser una grfica de Gantt, de
ruta crtica, de Pert o cualquier otra herramienta de planeacin y control.
En este documento no slo se describen las etapas y actividades de la auditora,
sino que tambin se puede utilizar para su control y supervisin.
36 36
P.5.3.2 Definicin de las etapas y eventos que se deben llevar a cabo

Es la descripcin documental y detallada de la forma de planear el desarrollo y cumpli-
miento de las etapas o eventos en que est dividida la evaluacin de los sistemas. Todo
de acuerdo con lo determinado en la planeacin.
P.5.3.3 Definicin de las actividades y tareas

Es la descripcin detallada de las acciones y pasos que se deben realizar en cada una
de las etapas de la evaluacin, de las herramientas, instrumentos y mtodos de evalua-
cin que se van a utilizar, as como de los recursos para su desarrollo.
P.5.4 Elaborar los programas de actividades para realizar la auditora

En este punto se establecen por escrito y de preferencia en forma de grfica, todos
los tiempos en que se llevar a cabo cada una de las etapas, eventos y actividades
de la auditora, considerando para ello el perodo de duracin de cada una de las
partes en que se dividi el trabajo de evaluacin. En algunos casos tambin se ano-
ta el tiempo que se utilizarn los recursos y, de ser necesario, sus periodos de asig-
nacin, descanso y cualquier otro uso de estos recursos, tanto en lo individual como
en lo colectivo.
Este documento se elabora con el anterior, ya que es parte integral del documento
de planeacin, y debe contener los mismos aspectos sealados para el plan de auditora.
Este documento se divide en esta parte slo para su identificacin y conocimiento,
ya que realmente no puede ser separado, y se complementa con los siguientes puntos,
los cuales tambin se pueden elaborar por separado o en forma conjunta:
37 37
P.5.4.1 Definir de manera precisa las etapas de la auditora

El responsable de la planeacin de la auditora de sistemas deber definir, lo ms pre-
ciso que pueda, las posibles etapas en que se dividir la misma, buscando ser con-
gruente y coherente en la divisin de las actividades, en cuanto al volumen de trabajo,
importancia del aspecto que ser evaluado, en los recursos requeridos y en el peso es-
pecfico que tendrn dichas etapas para toda la auditora.
Esta definicin de las etapas de la auditora debe estar directamente relacionada
con lo determinado en los puntos anteriores y con los objetivos que se buscan satisfa-
cer con la auditora.
P.5.4.2 Identificar concretam ente los eventos que se deben llevar

a cabo en cada etapa de la auditora
Tomando como base las etapas establecidas con anterioridad, el siguiente paso es de-
finir, lo ms concretamente posible, cada uno de los eventos que integrarn cada una
de las etapas propuestas en que se dividi la auditora, de acuerdo con las necesida-
des concretas identificadas en los puntos anteriores. Se recomienda utilizar la grfica
de ruta crtica, la grfica de Gantt o el programa Project de Microsoft.
Tomando el evento como un suceso esperado, al cual se debe llegar despus de
una serie de actividades, la identificacin de todos estos eventos es una parte funda-
mental en la definicin de las etapas en que se divide la auditora de sistemas.
P.5.4.3 Delimitar lo ms claramente posible las actividades, tareas

y acciones para cada evento
Una vez que se han definido los eventos que se requieren para integrar las etapas en
que se dividi la auditora, el siguiente paso es determinar, lo ms clara y concretamen-
te posible, todas y cada una las actividades y tareas concretas que se debern llevar a
cabo para cada evento.
El auditor ser el responsable de establecer estas actividades, tareas y acciones.
P.5.4.4 Distribuir los recursos que sern utilizados en las diferentes

etapas, eventos, actividades y tareas
Una vez establecidas todas las acciones, actividades y tareas para cada uno de los
eventos de las etapas de la auditora, el siguiente paso es determinar tanto los recur-
sos humanos como los recursos adicionales que sern utilizados en cada una de esas
etapas, ya sea en forma individual o en forma conjunta.
P.5.4.5 Calcular la duracin de las etapas, actividades y tareas

planeadas para la auditora
Otro de los puntos fundamentales para elaborar el programa de auditora, es determi-
nar la duracin de cada uno de los eventos, etapas, actividades tareas y acciones que
38 38
integrarn dicho programa; para ello, se deben considerar los recursos que se utiliza-
rn en la evaluacin, ya sean de carcter humano o los adicionales que apoyan el tra-
bajo del auditor.
Dicha estimacin se debe hacer de acuerdo a la disponibilidad de los recursos, a
la prioridad de cada etapa y a la habilidad del responsable de la planeacin.
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades

y tareas
Contando con la estimacin de recursos, la duracin de cada evento y la asignacin de
las actividades, tareas y acciones necesarias para realizar la auditora, se podrn esta-
blecer las fechas de inicio y fin, no slo de la auditora, sino de cada una de sus eta-
pas, fases, actividades y eventos. Todo de acuerdo con lo determinado en la etapa de
planeacin y lo establecido en cada uno de las partes de este programa.
P.5.5 Elaborar los presupuestos para la auditora

Este presupuesto es parte integral los dos documentos anteriormente analizados, ya
que se contemplan los recursos que se utilizarn en el plan y programa de trabajo, s-
lo que se agregan los costos y el tiempo que se utilizarn estos recursos durante la eva-
luacin.
Para complementar los anteriores documentos, veremos que en la elaboracin de
presupuestos se deben contemplar, dentro de un mismo documento, cada uno de los
siguientes aspectos:
P.5.5.1 Asignacin de los costos de los recursos

Es la designacin en nmero, tiempo y costo que, de acuerdo con los programas de
trabajo de la auditora, se hace para utilizar los recursos contemplados para el desa-
rrollo de dicha auditora.
P.5.5.2 Control de los costos de los recursos

Debido a lo limitado de los recursos para el cumplimiento de las actividades de la au-
ditora, y aunque no es indispensable esta parte del presupuesto, es conveniente dar a
conocer en este documento los costos de dichos recursos, con el propsito de valorar
el aprovechamiento y adecuada utilizacin no slo de los recursos humanos, sino de
los otros recursos informticos.
P.5.5.3 Seguimiento y control de los planes, programas y presupuestos

Propiamente esta parte no es del contenido de un presupuesto de una auditora, sino
es una herramienta de control utilizada por el responsable de la auditora; sin embar-
39 39
go si es conveniente su inclusin en este documento de presupuesto. Aunque tambin

pude formar parte de cualquier de los anteriores; lo importante es que se contenga en
el documento.
De este presupuesto no se citan ejemplos, en virtud de que sera demasiado pre-
suntuoso, a la vez que inoperante, el tratar de encasillar el desarrollo de los presupues-
tos en un solo formato, razn por la cual, nicamente se deja al nivel de mencin este
punto.
6.3.6 P.6 Identificar y seleccionar los mtodos, herramientas, instrumentos

y procedimientos necesarios para la auditora
El siguiente paso es determinar los documentos y medios con los cuales se llevar a
cabo la revisin a los sistemas de la empresa, lo cual se lograr a travs de la seleccin
o diseo de los mtodos, procedimientos, herramientas e instrumentos necesarios,* de
acuerdo con lo indicado en los planes, presupuestos y programas establecidos para la
auditora. Para lograr esto, sugerimos considerar los siguientes puntos:
P.6.1 Establecer la gua de ponderacin de los puntos que sern evaluados

Una de los aspectos ms importantes que se deben considerar para realizar una audi-
tora de sistemas es la tcnica de ponderacin, la cual, como se seala en el captulo
9 de este libro, es un mtodo especial que ayuda a definir la forma de valorar cada una
de las partes importantes del rea de sistemas, con el fin de aplicar los mismos crite-
rios de evaluacin en todos los aspectos que sern evaluados.
El propsito de utilizar esta herramienta es buscar un equilibrio entre las reas o
sistemas de informtica que tienen mayor peso y trascendencia, con aquellas que tie-
nen poco peso e importancia en la evaluacin; es decir, para que el auditor realice la
evaluacin de todas las reas y sistemas de la misma manera, y de acuerdo con lo es-
tablecido en los planes, programas y presupuestos de la auditora.
Como hemos visto, esta tcnica de evaluacin es un instrumento que permite al
auditor compensar las posibles descompensaciones de las reas o sistemas de infor-
mtica que tienen mayor peso e importancia en la evaluacin, comparadas con aque-
llas que tienen poco peso e importancia. Esta ponderacin se logra mediante los
siguientes puntos:
P.6.1.1 Definir las reas y puntos de sistemas que sern auditados

De acuerdo con la planeacin de la auditora, el primer paso es definir las reas, los
aspectos de sistemas o los puntos de inters que se van a evaluar, dndole un peso es-
* En los captulos 9, 10 y 11 se presentan estas herramientas, mtodos y procedimientos utilizados en este punto.
40 40
pecfico a cada factor; el auditor establece ese peso a su libre albedro, y de acuerdo a
su experiencia, habilidad y conocimientos sobre el tema.
Lo que se busca en este paso es definir los factores de mayor jerarqua o los ms
representativos de un grupo o sector de sistemas que se desea evaluar. El propsito
fundamental de esta definicin es darle a cada uno de estos factores un valor porcen-
tual (peso especfico), el cual representar la importancia de cada factor en toda la
evaluacin.
P.6.1.2 Definir el peso de la ponderacin por las reas y puntos

que sern evaluados
Una vez que fueron definidas las reas, tpicos o aspectos que sern ponderados, el
siguiente paso es asignarle un valor porcentual a cada uno de los factores elegidos, el
cual es un valor particular que establece el auditor para cada una de las actividades
que sern evaluadas, de acuerdo a su libre albedro. La suma total de estas actividades
invariablemente ser 100%. El ejemplo del siguiente cuadro es una aplicacin de un
peso especfico determinado para una gestin informtica.
Factores primarios que sern ponderados Peso especfico
1. Objetivos del centro de informtica 10 %

2. Estructura de organizacin 10 %
3. Funciones 15 %
4. Sistema de informacin 20 %
5. Personal y usuarios 15 %
6. Documentacin de los sistemas 2%
7. Actividades y operacin del sistema 14 %
8. Configuracin del sistema 4%
9. Instalaciones del centro de informtica 10 %
Peso total de la ponderacin 100 %
P.6.1.3 Realizar el documento de ponderacin de la auditora

Despus de los puntos anteriores, el siguiente paso es elaborar el documento de pon-
deracin de manera formal, sometindolo a la opinin y consenso de los dems parti-
cipantes en la auditora, a fin de que entre todos elijan criterios ms o menos
homogneos de ponderacin; esto tiene el propsito de buscar que todos los tpicos
que sern evaluados sean aplicables de manera similar.
Este documento se presenta a todo el personal de auditora, a fin de que cada au-
ditor entienda cul ser su participacin en esta evaluacin de sistemas.
41 41
P.6.2 Elaborar la gua de la auditora

Despus de disear la ponderacin de la auditora de sistemas, el siguiente paso es
elaborar la gua de la auditora; ste es un documento de carcter formal, en el cual se
anotan todos los puntos que debern ser evaluados, ya sea del centro de cmputo, del
sistema en evaluacin, de la gestin informtica o de cualquiera de los aspectos del
rea de sistemas. Tambin se anotan la tcnica y la forma en que ser evaluado cada
punto, as como su ponderacin o peso especfico.
Ya sea que el auditor tenga experiencia o que carezca de ella, la gua de evaluacin
ser el documento que le permitir realizar, en forma eficiente y efectiva, su investiga-
cin para la auditora del sistema, centro de cmputo, gestin informtica o de cualquie-
ra de los puntos que se tenga que evaluar, ya que le indicar todo el procedimiento que
deber seguir, los puntos que deber evaluar y las herramientas e instrumentos que de-
ber utilizar para hacer su revisin. Es decir, este documento le puede guiar paso a pa-
so en todos los aspectos que sern auditados.
Entre los principales aspectos que se deben considerar en la elaboracin de la gua
de la auditora encontramos los siguientes:
P.6.2.1 Determinar las reas y puntos concretos que sern evaluados

en el ambiente de sistemas
Es la eleccin especifica de todas las reas, puntos concretos y dems aspectos de sis-
temas que sern evaluados, determinados de acuerdo con el programa de auditora
que se aplicar. Primero se debe elaborar una lista de las reas y los puntos que sern
evaluados, listndolos de manera ordenada. En el captulo 10 se explica ms detalla-
damente la elaboracin de la gua de la auditora.
P.6.2.2 Seleccionar los mtodos, procedimientos, herramientas

e instrumentos de evaluacin
Una vez identificadas las reas y puntos que sern evaluados, se deben seleccionar las
tcnicas, mtodos, procedimientos, herramientas y/o instrumentos* que servirn para
realizar la evaluacin de cada punto especfico. Esto con el propsito de que el auditor
sepa lo que debe utilizar para evaluar el punto que se le indica, as como la manera de
efectuar la evaluacin; en algunos casos tambin se puede incluir un breve detalle de
lo que se desea obtener con el uso de tales herramientas.
* Debido a que ste es uno de los aspectos ms importantes de la auditora de sistemas computacionales, en los
captulos 9, 10 y 11 se trata ampliamente cada uno de estos aspectos; por esta razn, aqu slo se hace una breve
mencin de lo mismos.
42 42
P.6.2.3 Elaborar el documento formal de la gua de auditora

Una vez hechos los trabajos anteriores, se debe elaborar formalmente un documento
llamado gua de auditora de sistemas; tambin se recomienda que ste sea sometido
a la opinin y consenso de los dems participantes en la auditora, a fin de que entre
todos seleccionen las tcnicas, mtodos, procedimientos, herramientas y/o instrumen-
tos que sean aplicables a todos los tpicos que sern evaluados.
Este documento sirve para disear las partes que el personal de auditora debe eva-
luar, a fin de que cada auditor entienda cul ser su participacin en esta evaluacin.
P.6.3 Elaborar los documentos necesarios para la auditora

Una vez definidos todos los aspectos sealados en las fases anteriores, y de acuerdo
con lo indicado en los documentos terminados de la ponderacin de la auditora y la
gua de auditora de sistemas, el siguiente paso es elaborar los documentos formales
que servirn para recopilar la informacin til para hacer la valoracin de los aspectos
que sern auditados en el rea de sistemas.
Concretamente, y de acuerdo con lo establecido en la gua de auditora, se deben
disear, seleccionar o elaborar los documentos formales que se utilizarn para la reco-
pilacin de informacin y para la aplicacin y uso de pruebas e instrumentos que ser-
virn para comprobar el buen funcionamiento de los sistemas de la empresa.
El propsito es contar con las herramientas, procedimientos e instrumentos que
permitan obtener informacin til para la auditora a los sistemas computacionales de
la empresa, lo cual se logra por medio de los siguientes puntos:
P.6.3.1 Disear los instrumentos y herramientas de recopilacin

de informacin para la auditora
El responsable de la auditora en la etapa de planeacin debe definir lo ms claramen-
te posible los instrumentos de recopilacin de informacin que se requiere en la audi-
tora, de acuerdo con las caractersticas y necesidades de evaluacin de sistemas que
realizar, razn por la cual debe adoptar, disear y aplicar los instrumentos de recopi-
lacin que estn definidos en los captulos 9, 10 y 11 de este libro.
Cabe sealar que en la gua de auditora se deben elegir, preferentemente, los ins-
trumentos, tcnicas, procedimientos y herramientas de recopilacin que satisfagan las
necesidades de evaluacin, de acuerdo con las caractersticas de los sistemas compu-
tacionales que se van a auditar y de acuerdo con la experiencia y conocimientos de los
auditores que participarn en la misma.
P.6.3.2 Disear los cuestionarios

Como resultado de la planeacin de la auditora o derivado de la gua de auditora, el
encargado de la auditora ser el responsable de elaborar y autorizar los cuestionarios
43 43
que se necesitan para el levantamiento de informacin til para la evaluacin del as-
pecto de sistemas que se trate; de acuerdo con las necesidades, caractersticas y re-
querimientos especficos que fueron sealados en la gua de auditora.
Es de suma importancia que el auditor de sistemas computacionales sepa cmo
elaborar correctamente estos cuestionarios, ya que se debe seguir un mtodo espec-
fico en su formulacin, mediante el cual le permitirn: definir el objetivo del cuestiona-
rio, elegir el tipo de preguntas (dicotmicas, opcin mltiple, abiertas, etctera) y el
nmero de stas; tambin establecer el universo y la muestra de quienes respondern
este instrumento y en s, debe cumplir con caractersticas especficas para el mejor di-
seo de estos instrumentos de recopilacin.*
Recordemos que los cuestionarios son las formas de recopilacin de informacin
ms utilizadas y de mayor utilidad para el auditor, y consisten en recopilar datos, me-
diante la aplicacin de cdulas con preguntas impresas, en donde el encuestado res-
ponde de acuerdo con su criterio, a fin de que el auditor concentre, agrupe y tabule las
respuestas para obtener, por medio del anlisis e interpretacin, informacin significa-
tiva para poder evaluar lo que est auditando.
P.6.3.3 Disear las guas para realizar entrevistas

Similar al cuestionario, como resultado de la planeacin de una auditora o de la gua
de auditora, el auditor o el responsable de la auditora deben definir el tipo de entre-
vista que ms le conviene a su evaluacin, a fin de establecer las formas como se de-
be conducir la entrevista y las maneras de obtener la mejor informacin. Esto obliga al
auditor a definir la gua de preguntas que realizar, de acuerdo con su experiencia y
conocimientos en la aplicacin de esta herramienta de recopilacin de inform acin.**
Recordemos que una de las tcnicas ms utilizadas en la auditora de sistemas es
la entrevista, que se define como: la recopilacin de informacin que se obtiene en for-
ma directa, cara a cara, a travs de algn medio de captura de datos, en donde el au-
ditor interroga, cuestiona, investiga y confirma sobre los aspectos que est auditando,
siguiendo una serie de preguntas preconcebidas, las cuales va adaptando conforme re-
cibe la informacin del entrevistado y de acuerdo con las circunstancias que se le pre-
sentan para obtener mayor informacin.
Es indiscutible la utilidad de esta tcnica, pero debe saber manejarse adecuada-
mente, para lo cual el auditor debe contar con amplia experiencia y conocimientos pa-
ra utilizarla, adems de apegarse a la gua de entrevista, en donde se definen todos los
puntos que tendr que seguir para que este instrumento sea til y valioso para su tra-
bajo de auditor.
* En la seccin 9.2 Cuestionarios, del captulo 9, abordaremos con amplitud todo lo relacionado con el cuestio-
nario de auditora de sistemas computacionales.
** En la seccin 9.1 Entrevistas, del captulo 9, se profundizar sobre el uso, caractersticas y aplicacin de este
instrumento de recopilacin de datos.
44 44
P.6.3.4 Disear los formularios para encuestas

Tambin, como resultado de la planeacin de auditora o de la gua de auditora, el au-
ditor debe definir los tipos de encuestas que utilizar, sus caractersticas y los formu-
larios de preguntas que utilizar en su auditora, a fin de obtener las opiniones de los
auditados en relacin con los sistemas computacionales, sus servicios, satisfaccin de
la funcin informtica y muchos otros tpicos de opinin tiles para su evaluacin.
La encuesta se define como: La recopilacin de datos concretos, dentro de un t-
pico de opinin especfico, mediante el uso de cuestionarios y/o entrevistas, diseados
con preguntas precisas para medir opiniones de los encuestados y con ellas obtener
respuestas confiables, las cuales permiten conocer su sentimiento hacia aspectos es-
pecficos, despus de hacer una rpida tabulacin, anlisis e interpretacin de esa in-
formacin. Es un valioso instrumento de obtencin de informacin y opinin, por ello
debe saber bien utilizar este instrumento.*
P.6.3.5 Disear los modelos y formatos para los inventarios del rea
de sistemas
Como resultado de la planeacin de auditora o de la gua de auditora, surge la nece-
sidad de levantar informacin sobre los activos informticos del rea de sistemas, por
esa razn el auditor deber elaborar los formatos en donde se levantarn los inventa-
rios de hardware, software, mobiliario y equipos, personal de sistemas, informacin y
de todos los dems bienes asignados al rea, a fin de compararlos contra los registros
contables de los mismos y evaluar su uso adecuado.**
Los inventarios se definen como: La recopilacin de todos los bienes y materiales
que posee un rea de sistemas, a fin de comparar las existencias reales y confrontar-
las con los registros contables. Es uno de los medios ms valiosos para evaluar el uso
adecuado de los bienes de la empresa, por eso es de suma importancia definir, previa-
mente, el tipo de inventarios a realizar y los modelos o formatos que nos servirn pa-
ra su aplicacin adecuada.
P.6.3.6 Disear los mtodos e instrumentos de muestreo

En su recopilacin de informacin, el auditor no puede ni debe recopilar toda la infor-
macin disponible en el rea de sistemas, ya que a la vez que sera inoperante, resul-
tara fatigoso y muy dilatado el proceso de recopilacin de datos, por ello deber saber
aplicar las herramientas estadsticas y matemticas que le permitan obtener informa-
* En la seccin 9.3 Encuestas, del captulo 9, se profundizar sobre la utilidad, uso y formas de aplicacin de es-
te instrumento.
** En la seccin 9.5, Inventarios, del captulo 9, realizaremos un profundo anlisis de las caractersticas, requeri-
mientos y aplicaciones de este instrumento.
45 45
cin que sea til para su evaluacin, mediante la eleccin correcta de los mtodos e
instrumentos de muestreo que le permitan tratar mejor a este tipo de recopilacin.*
Esta definicin del tipo de muestreo y herramientas estadsticas debe ser el resul-
tado de la planeacin de la auditora que se define en la gua de auditora.
P.6.3.7 Disear los instrumentos especiales de evaluacin de sistemas

De igual manera que en el punto anterior, el responsable de la auditora debe adoptar,
disear y aplicar los instrumentos de especiales de evaluacin, que le permitan definir,
lo ms claramente posible, todos aquellos mtodos, tcnicas, herramientas e instru-
mentos de evaluacin que sean aplicables en la auditora de sistemas computacionales.
Esto se define en la etapa de planeacin de auditora, de acuerdo con las necesidades
de evaluacin de los sistemas computacionales de que se trate. En los captulos 9, 10 y
11 de este libro se profundiza sobre los instrumentos de evaluacin que puede utilizar
el auditor.
P.6.3.8 Determinar los puntos que sern evaluados con pruebas

Como producto de la planeacin de auditora, puede surgir la necesidad de determi-
nar algunos puntos que permitan evaluar el funcionamiento adecuado del hardware,
equipos perifricos y sus componentes, o del software institucional, sistemas operati-
vos, los programas, aplicaciones, paquetes, utileras, o tambin del procesamiento de
informacin, las bases de datos o cualquier otro tipo de evaluacin a los sistemas com-
putacionales de la empresa; por esta razn, en la etapa de planeacin de la auditora
se deben establecer concretamente los puntos que se requieren evaluar mediante el
uso de pruebas a los sistemas; esto de acuerdo con las caractersticas especficas de
los sistemas que se quieren evaluar en la empresa.
P.6.3.9 Disear las pruebas para la evaluacin

Como resultado del punto anterior, y parte importante de la planeacin de auditora,
en esta etapa se determinan, lo ms claramente posible, el tipo de pruebas, su alcan-
ce e intensidad, sus caractersticas y especificaciones, de acuerdo con las necesidades
de la auditora y las caractersticas de los sistemas. Claro est, respetando los puntos
diseados en la seccin anterior y las especificaciones de procesamiento de los siste-
mas computacionales que se evaluarn.**
Es de suma importancia recalcar que el diseo y aplicacin de las pruebas o ex-
menes de auditora se harn en relacin con los puntos definidos en la seccin anterior.
* En la seccin 9.6, Muestreo, del captulo 9, se hace el anlisis del muestro aplicable a la auditora de sistemas
computacionales.
** En la seccin 10.1, Exmenes, del captulo 10, se profundiza lo relacionado con exmenes al rea de sistemas
46 46
P.6.3.10 Disear los instrumentos y herramientas para pruebas

de evaluacin
Cuando ya estn perfectamente definidos los puntos a evaluar y las pruebas que se rea-
lizarn (secciones P.6.3.8 y P.6.3.9), el auditor ya puede elegir o disear los instrumen-
tos, herramientas, mtodos y procedimientos que le permitirn realizar dichas pruebas;
esto obedece a que los sistemas computacionales tienen caractersticas muy especficas
y, antes de realizar cualquier prueba, se deben analizar a profundidad con el fin de no
afectar el funcionamiento normal de los sistemas. No es lo mismo realizar un procesa-
miento de datos de prueba a un sistema en funcionamiento (aunque sea con datos fal-
sos), que un procesamiento de datos a un sistema paralelo (aun con datos verdaderos).
Recordemos que el auditor evala el funcionamiento de los sistemas a travs de
pruebas, pero estas pruebas no pueden ni deben interferir en el actual funcionamien-
to de los sistemas. De ah la importancia de saber elegir, perfectamente, el tipo de ins-
trumentos con los cuales se realizarn las pruebas.
En los captulos 9, 10 y 11, el auditor encontrar instrumentos valiosos que le ayu-
darn a elegir estas herramientas de evaluacin de prueba de los sistemas.
P.6.4 Determinar herramientas, mtodos y procedimientos

para la auditora de sistemas
Una vez que ya fueron definidos los puntos sealados en las fases anteriores y que ya se
cuenta con los documentos necesarios para aplicarse a las necesidades de auditora es-
tablecidos en la ponderacin de auditora de sistemas y la gua de auditora de sistemas,
el siguiente paso es determinar las herramientas, mtodos y procedimientos que se uti-
lizarn para llevar a cabo la evaluacin en el ambiente de sistemas que se auditar.
En la seccin P.6.3 sealamos que es necesario definir los documentos a utilizar,
mientras que en esta etapa tenemos que seleccionar los instrumentos a utilizar en la
auditora, ya sea que se elijan los instrumentos que ya se han probado con anteriori-
dad, de los que se necesitan redisear para esta evaluacin o de aquellos que tienen
que disearse para aplicar a las necesidades de esta auditora. Todo en funcin de las
caractersticas de los sistemas que se estn auditando.
En los captulos 9, 10 y 11 de este libro se profundizar sobre la utilidad, diseo y
uso de estas herramientas de evaluacin para la auditora de sistemas computacionales.
P.6.4.1 Disear las herramientas e instrumentos que sern utilizados

en la evaluacin
Se refiere a la definicin especfica de los instrumentos y herramientas informticos
que el auditor utilizar para evaluar los sistemas computacionales de la empresa. En
especial, los elementos de sistemas computacionales que utilizar para evaluar a los
propios sistemas y para aquellas aplicaciones especficas del sistema computacional.
47 47
Estos puntos sern tratados con amplitud en los captulos 9, 10 y 11 del libro.
P.6.4.2 Establecer los mtodos y procedimientos que sern utilizados

en la auditora
Se refiere a la definicin especfica de los mtodos de trabajo y procedimientos de au-
ditora que el auditor aplica para llevar a cabo su auditora a los sistemas computaciona-
les de la empresa. Dichos mtodos y procedimientos son las guas de trabajo, rutinas,
experiencias y conocimientos especficos de auditora que sigue el auditor para realizar
su trabajo. stos pueden estar apoyados en los anteriores instrumentos.
Estos puntos tambin sern tratados con amplitud en los captulos 9, 10 y 11 del
libro.
P.6.4.3 Determinar las tcnicas y procesos especficos que sern

utilizados en la auditora
Las tcnicas se refieren a las habilidades, prcticas, destrezas y pericias que tiene el au-
ditor para realizar su evaluacin, mientras que los procesos son las etapas, actividades
y tareas que sigue el auditor para llevar a cabo su evaluacin. Ambos, tcnicas y proce-
sos, determinan las acciones a seguir en la evaluacin de los sistemas de la empresa.
Tambin en los captulos 9, 10 y 11 del libro, se analizan estos conceptos.
P.6.4.4 Elaborar los documentos formales para los procedimientos,

mtodos, herramientas e instrumentos que sern utilizados en la
auditora
Cuando el auditor o responsable de la auditora ya tienen perfectamente definidos todos
y cada uno de los puntos que utilizar en su auditora, como resultado de la planeacin
de la auditora, debe plasmar en un documento formal cada uno de los instrumentos,
tcnicas, procedimientos y herramientas que utilizar. Detallando lo ms posible las ca-
ractersticas y formas de uso de cada instrumento, as como el objetivo que se pretende
satisfacer con las mismas.
Estos instrumentos, tcnicas, procedimientos y herramientas vienen a conformar la
gua de auditora.*
P.6.5 Disear los sistemas, programas y mtodos de pruebas

para la auditora
En una auditora de los sistemas computacionales, entre otras muchas cosas, en audi-
tor debe evaluar, forzosamente, el adecuado funcionamiento de los sistemas computa-
* En la seccin 11.1, Guas de evaluacin, del captulo 11; se profundiza sobre el uso y utilidad de este instrumento.
48 48
cionales de la empresa, lo cual se realiza a travs del diseo de programas especficos

que aplica en esos sistemas, as como de mtodos de pruebas especiales, exclusivos
de estos sistemas computacionales. stos, en su conjunto, constituyen la evaluacin
tcnica al funcionamiento de los sistemas de la empresa.*
Precisamente como resultado de la planeacin de auditora y de manera especfi-
ca en la gua de auditora, el responsable de la auditora debe plasmar, formalmente,
los sistemas, programas y mtodos que aplicar, en forma de pruebas, para evaluar los
sistemas computacionales de la empresa.
P.6.5.1 Determinar los puntos de inters, program as, bases de datos,

archivos y sistemas que sern evaluados mediante programas y pruebas
de cmputo
En esta fase el responsable de auditora determina, lo ms ampliamente posible, todos
los puntos que sern evaluados durante la auditora, detallando los aspectos de siste-
mas que le conviene auditar. De preferencia, especificando el objetivo y las caracters-
ticas y las formas de la evaluacin que se utilizarn para tales puntos.
P.6.5.2 Disear las pruebas, programas y sistemas para realizar las

evaluaciones necesarias para el funcionamiento de los sistemas
computacionales, bases de datos y archivos
Contando con los puntos del inciso anterior, ahora disea las pruebas, programas y sis-
temas que utilizar para las evaluaciones que determinen el funcionamiento adecuado
de los sistemas computacionales de la empresa, sus bases de datos, archivos de infor-
macin y de todos los aspectos relacionados con el procesamiento de informacin en
el rea de sistemas. Incluyendo el hardware, software, instalaciones, perifricos y de-
ms componentes del mismo.
Estos puntos deben corresponder con los sealados en la gua de auditora.
P.6.5.3 Aplicar y obtener los resultados de las pruebas, program as

y sistemas para realizar las evaluaciones necesarias
Una vez que ya se han diseado los procedimientos, tcnicas y herramientas determi-
nados en el punto anterior, el auditor los aplica conforme fueron establecidos, para as
obtener los resultados de su funcionamiento y con ellos lleva a cabo el anlisis de su
comportamiento en la funcin informtica de la empresa. Esto le permitir hacer las
evaluaciones a estos resultados.
* En el captulo 12 se presentan evaluaciones especficas a los sistemas computacionales. Mientras que en los ca-
ptulos 9, 10 y 11 se presentan las principales tcnicas, herramientas, instrumentos y procedimientos para este ti-
po de evaluaciones.
49 49
P.6.5.4 Disear, aplicar y evaluar los resultados de los program as,

mtodos y pruebas de simulacin al sistema
En algunos casos, adems de aplicar los mtodos y pruebas previamente diseados,
ser necesario realizar simulaciones de los resultados, a fin de evaluar el comporta-
miento de estos resultados a la luz de otras pruebas simuladas en equipos similares o
en el mismo equipo, pero con otro tipo de datos. Esto ayuda a complementar la eva-
luacin de los resultados que se obtienen del sistema en auditora.
P.6.5.5 Disear otros instrumentos de recopilacin

Producto de las pruebas, programas y mtodos de evaluacin antes sealados, puede
ser necesario disear otros instrumentos que ayuden a evaluar mejor los resultados al-
canzados, razn por la cual se puede recurrir a nuevos instrumentos que se elaboran
para complementar la evaluacin de los sistemas. Todo en funcin de las necesidades
de evaluacin y las caractersticas especficas de los sistemas.
P.6.5.6 Elaborar otros documentos de revisin

En algunas ocasiones se deben elaborar otros instrumentos que contribuyen a evaluar,
de mejor manera, los sistemas computacionales de la empresa, para lo cual se debe
considerar las necesidades concretas de evaluacin y los requerimientos de pruebas,
programas y mtodos de evaluacin que sern necesarios.
6.3.7 P.7 Asignar los recursos y sistemas computacionales para la auditora

Una vez definidos todos los aspectos sealados en las fases anteriores, el siguiente pa-
so es asignar los recursos que sern utilizados para realizar la auditora, de acuerdo
con los aspectos ya establecidos con anterioridad. Con la asignacin de estos recursos
especializados, sean humanos, informticos, tecnolgicos o cualesquiera otros que se
hayan establecido para la auditora, es como se lleva a cabo la misma.
En la seccin P.4.7 hice un anlisis ms especfico de estos recursos, sin embargo,
a continuacin sealo los principales puntos que el responsable debe establecer para
la realizacin de la auditora:
P.7.1 Asignar los recursos humanos para la realizacin de la auditora

Los responsables de realizar la auditora son los recursos humanos especializados en in-
formtica y auditora, ya que con ellos se llevan a cabo todas las actividades programadas
para la revisin de los sistemas, la elaboracin de pruebas, operacin de los sistemas, la
evaluacin al funcionamiento de los sistemas, sus bases de datos, el uso correcto y ade-
cuado de la informacin, y en s de todos los aspectos informticos que sern evaluados.
50 50
Estos recursos humanos, por lo especializado de la actividad que realizan para la

auditora, pueden ser auditores en el rea informtica, cuyos conocimientos les permi-
ten evaluar casi todos los aspectos de sistemas.
Sin embargo, la actividad de los sistemas computacionales de una empresa suele
ser sumamente especializada, ya sea por el tipo de sistemas, la plataforma que se uti-
lice, el software especfico que se emplee o cualesquiera otras especificaciones que
slo el personal del rea domine; por esa razn, el auditor tambin puede recurrir al
personal del rea, de carcter interno, que le ayude a evaluar el funcionamiento de los
sistemas que se auditan, lo cual es muy frecuente y muy vlido. Recordemos que un
auditor no necesariamente debe conocer todos los sistemas computacionales, pero s
debe utilizar la tcnicas de auditora y apoyarse en los expertos informticos para rea-
lizar su operacin.
Los recursos a los que puede acudir para su evaluacin suelen ser aquellos especia-
listas que pertenecen al rea de sistemas computacionales auditada, quienes coopera-
rn con el auditor para realizar las pruebas, programas y procedimientos de evaluacin
que determine el auditor.
Estos especialistas tambin pueden ser de carcter externo, conformado con per-
sonal ajeno a la empresa y/o rea auditadas.
P.7.2 Asignar los recursos informticos y tecnolgicos para la

realizacin de la auditora
As como se asignaron los recursos humanos para la auditora, tambin se tienen que
asignar los recursos informticos y tecnolgicos que requiere el auditor para realizar su
auditora, los cuales vienen a ser sus herramientas de trabajo.
Estos recursos informticos pueden ser los sistemas computacionales que utiliza-
r durante su evaluacin, que incluyen los propios sistemas, sus componentes y peri-
fricos, adems de los programas, paquetes y utileras especializadas de evaluacin,
las bases de datos e informacin (real o simulada) del sistema y en s todo el hardwa-
re, software, bases de datos y dems componentes de sistemas que utilizar durante
su auditora. Todo de acuerdo con la determinacin de los recursos establecida en las
etapas anteriores.
Igual con los recursos tecnolgicos especializados que se lleguen a necesitar para
la evaluacin de los sistemas; segn las especificaciones tcnicas de la evaluacin que
realice.
P.7.3 Asignar los recursos materiales y de consumo para la realizacin

de la auditora
Al igual que los anteriores, tambin se tienen que asignar los materiales y consumibles
que sern utilizados durante la auditora, a fin de que el auditor cuente con todos los
elementos necesarios para su evaluacin, que pueden ser desde disquetes, cintas, pa-
pelera, equipos de oficina, como de cualesquiera otros elementos no especializados
que utilice durante su evaluacin.
51 51
El objetivo de asignar estos recursos es que el auditor realice su evaluacin sin

contratiempos al contar con el material necesario para el buen desempeo del traba-
jo encomendado.
P.7.4 Asignar los dems recursos para la realizacin de la auditora

Aqu se incluyen todos los dems recursos ajenos a los anteriores que sern utilizados
por el auditor, de los cuales destacamos los apoyos materiales y financieros, los viti-
cos, pasajes y otros gastos, por citar slo algunos.
Sin embargo, la asignacin de estos otros recursos estar determinada por lo es-
tablecido en la seccin P.4.7.
6.4 2 etapa: Ejecucin de la auditora de sistemas

computacionales
El siguiente paso despus de la planeacin de la auditora es su ejecucin, la cual es-
tar determinada por las caractersticas concretas, los puntos y requerimientos que se
estimaron en la etapa de planeacin.
Debido a que esta etapa es de realizacin especial, de acuerdo con la planeacin
de la auditora, en este inciso slo se indican sus puntos ms importantes, en la inteli-
gencia de que se aplicar verdaderamente de acuerdo a las caractersticas especficas
de la auditora que se trate. Los principales puntos son los siguientes:
Realizar las acciones programadas para la auditora
Aplicar los instrumentos Asignar los recursos y Recopilar la documentacin

y herramientas para la actividades conforme a
y evidencias de la auditora
auditora los planes y programas
Identificar y elaborar los documentos de desviaciones
Integrar el Integrar los

Elaborar los documentos y legajo de documentos y
presentarlos a discusin papeles de pruebas en
trabajo de la papeles de
auditora trabajo
Elaborar el borrador de desviaciones

52 52
Concretamente, tenemos los siguientes conceptos:

Realizar las acciones programadas para la auditora
Aplicar los instrumentos y herramientas para la auditora
Identificar y elaborar los documentos de desviaciones
Elaborar el dictamen preliminar y presentarlo a discusin
Integrar el legajo de papeles de trabajo de la auditora
Como stas ya son las actividades concretas, resultado de la prctica de la audito-
ra de sistemas, a continuacin haremos un breve anlisis de los puntos sealados en
esta parte:
E.1 Realizar las acciones programadas para la auditora

De acuerdo con el programa de auditora, cada auditor tiene que realizar las activida-
des que le corresponden conforme fueron diseadas, en la cronologa que le fue asig-
nada a cada una, y de acuerdo con los tiempos y recursos que le corresponde utilizar;
el propsito es ejecutar los eventos programados y alcanzar el objetivo de la auditora.
E.2 Aplicar los instrumentos y herramientas para la auditora

Aqu lo importante es que, conforme a la gua de auditora, se tienen que utilizar, uno
a uno, los instrumentos y herramientas elegidos para llevar a cabo la evaluacin, ya
sea mediante la recopilacin y anlisis de la informacin, la observacin, las pruebas
y simulaciones de los sistemas, o mediante cualquier otro instrumento de los que se
disearon previamente para esta revisin.
E.3 Identificar y elaborar los documentos de desviaciones encontradas

Una vez que se realizaron las actividades diseadas en el programa de trabajo de au-
ditora, que se utilizaron los instrumentos de recopilacin de informacin y/o se utili-
zaron los instrumentos determinados para la auditora, entonces se buscan las posibles
desviaciones y se procede a elaborar los documentos de desviaciones, en los cuales se
anotan las situaciones encontradas, las causas que las originaron y sus posibles solu-
ciones, as como los responsables de solucionar dichas desviaciones y las posibles fe-
chas para hacerlo. En el captulo 8, inciso 8.4, analizaremos ms a fondo este tpico.
El auditor puede elaborar este documento cuando lo considere necesario; es de-
cir, lo puede elaborar conforme va realizando cada evaluacin, conforme va evaluando
reas completas, conforme va realizando cada evento programado o conforme a cual-
quier otro criterio. Lo importante es que conforme el auditor detecte las desviaciones,
elabore de inmediato el documento de desviaciones.
53 53
E.4 Elaborar el dictamen preliminar y presentarlo a discusin

Una vez que el auditor determin las desviaciones encontradas durante la evaluacin,
debe elaborar un documento que contenga todas las desviaciones detectadas, o lo pue-
de elaborar con cada una de las desviaciones por separado, de acuerdo a las necesida-
des de la empresa. Una vez hecho esto, es obligacin del auditor comentarlas con las
personas que estn involucradas directamente en las desviaciones, a fin de encontrar
de manera conjunta las causas que las originaron y, derivado de este intercambio de
opiniones, debe determinar las posibles soluciones para cada una de estas causas. Tam-
bin puede asignar a los responsables de solucionarlas y, de ser posible, las fechas pa-
ra hacerlo.
Es muy conveniente sealar que la importancia de la auditora no slo estriba en
reportar las desviaciones encontradas en una operacin normal, sino que las perso-
nas que estn involucradas directamente en la operacin deben conocerlas; el pro-
psito es que estn conscientes de las desviaciones encontradas en su trabajo para
que puedan emprender las acciones necesarias para corregirlas, si es que las correc-
ciones estn en sus manos. En el captulo 8 analizaremos ms profundamente este
tema.
La auditora no se lleva a cabo para cortar las cabezas de los auditados; es una dis-
ciplina que ayuda a detectar las desviaciones en las operaciones de los auditados, as
como a conocer las causas de tales desviaciones y sus posibles soluciones.
E.5 Integrar el legajo de papeles de trabajo de la auditora

El auditor tiene la obligacin de conservar en el llamado legajo de papeles de la audi-
tora cada uno de los instrumentos aplicados en la evaluacin, con el propsito de sus-
tentar, llegado el caso, las observaciones reportadas. En el siguiente captulo se hace
un profundo anlisis de este documento y su importancia.
6.5 3 etapa: Dictamen de la auditora de sistemas

computacionales
El ltimo paso de la metodologa que hemos estudiado es emitir el dictamen, el cual
es el resultado final de la auditora de sistemas computacionales. Para ello presenta-
mos los siguientes puntos:
la informacin y elaborar un informe de situaciones detectadas
Elaborar el dictamen final
Presentar el informe de auditora
54 54
6.5.1 D.1 Analizar la informacin y elaborar un informe de situaciones

detectadas
La actividad previa, o ms bien paralela, a la deteccin de las desviaciones, es el an-
lisis de los papeles de trabajo y la elaboracin en borrador de las llamadas situaciones
detectadas; el propsito es que el auditor elabore su borrador y comente las desviacio-
nes con los auditados. Despus de comentarlas, debe elaborar las modificaciones per-
tinentes, as como el informe definitivo de las situaciones encontradas.
Es necesario advertir que el fin de una auditora de sistemas computacionales no
es encontrar culpables, sino ayudar a corregir las desviaciones encontradas en la ope-
racin normal de dichos sistemas; esto se logra comentando las desviaciones con los
responsables directos, con el fin de que las conozcan y tomen las acciones necesarias
para su correccin.
Concretamente, este punto contendr las siguientes actividades:
D.1.1 Analizar los papeles de trabajo

El auditor debe hacer un estudio de los papeles de trabajo* resultantes de la auditora,
con el propsito de detectar las posibles desviaciones en la operacin normal del rea
o sistema computacional que est auditando. Despus debe plasmar las desviaciones
que encontr en el formato** de situaciones, causas y soluciones, mismo que debe ela-
borar primero en borrador para comentar estos aspectos con los involucrados, y des-
pus debe alaborarlo en forma definitiva.
D.1.2 Sealar las situaciones encontradas

El auditor debe plasmar en forma especfica y lo ms concretamente posible las des-
viaciones encontradas en la operacin del sistema o en el rea que est evaluando y,
si es posible, debe sealar las causas que las generaron.
El auditor, ya sea el responsable de la auditora o el encargado de aplicarla, ser
quien, basndose en los papeles de trabajo, su experiencia en el ramo y las situacio-
nes encontradas, elaborar el borrador de las desviaciones que encontr durante la
evaluacin de los sistemas, procurando detallar, hasta donde le sea posible, en que
consisten, su repercusin y los dems aspectos que crea pertinentes, a fin de sealar
concretamente lo observado.
En el captulo correspondiente al informe de auditora analizaremos ms a fondo
el formato de situaciones encontradas.
* En el captulo 7 se explica la manera de presentar los papeles de trabajo y su contenido.

** En el captulo 8 se presenta todo lo relacionado con el dictamen de auditora
55 55
D.1.3 Comentar las situaciones encontradas con el personal de las reas

afectadas
Una vez que ha detectado las desviaciones, es obligacin ineludible del auditor comen-
tarlas en forma directa y abierta con los responsables de la operacin, a fin de que las
conozcan, acepten, aclaren, complementen y/o las modifiquen con detalles y pruebas.
El auditor no debe, en ningn caso y bajo ningn concepto, presentar las desviaciones
encontradas sin antes haberlas comentado con el auditado. Sin embargo, si el auditor
no tiene la suficiente experiencia, los comentarios con los auditados se pueden desviar
e incluso provocar fricciones que es necesario evitar.
Es un requisito que el auditor comente las desviaciones encontradas, debido a que
adems de servirle para refirmar sus observaciones, le ayudar a comprobarlas, com-
plementarlas y en su caso ampliarlas; esto tambin le ayudar a establecer las causas
que ocasionaron las desviaciones, as como sus posibles soluciones.
En algunos casos, el auditor puede obtener la firma del auditado para comprobar
que se han comentado y aceptado las desviaciones, aunque a veces esto no es posible.
D.1.4 Realizar las modificaciones necesarias

Despus de que el auditor haya comentado ampliamente las desviaciones con los invo-
lucrados, deber ratificar las observaciones y, de ser necesario, elaborar las correccio-
nes que sean pertinentes, modificando el borrador, las causas o las posibles soluciones.
Tambin podra elaborar nuevamente el borrador del informe, e incluso lo podra co-
mentar nuevamente si fuera necesario.
Es menester que el auditor comente con el auditado, en forma abierta y clara, las des-
viaciones encontradas, a fin de que ste lo retroalimente, modifique tales desviaciones y,
si es el caso, le ayude a complementarlas o a determinar sus posibles correcciones.
D.1.5 Elaborar un documento de situaciones relevantes

Una vez que el auditor ha comentado y corregido el borrador inicial, conforme a lo
sealado en los puntos anteriores, debe proceder a elaborar un documento que con-
tenga las situaciones relevantes que encontr durante la auditora y, segn el plan de
trabajo y la costumbre laborar, puede continuar con la elaboracin del dictamen de
auditora.
El auditor puede elaborar los documentos y comentarlos con los responsables de
las reas auditadas conforme va concluyendo las evaluaciones y, si es necesario, con-
forme va detectando las desviaciones; todo de acuerdo con su forma de trabajar y con
la forma de supervisin establecida en la planeacin inicial de la auditora.
56 56
6.5.2 D.2 Elaborar el dictamen final

El auditor debe terminar de elaborar el informe de auditora de sistemas y complemen-
tarlo con el dictamen final (opinin del auditor), y despus presentarlo a los directivos
del rea de sistemas auditada para que conozcan la situacin actual de dicha rea, an-
tes de presentarlo al responsable de la empresa.
D.2.1 Analizar la informacin y elaborar un documento de desviaciones

detectadas
Por lo general, el auditor responsable de la auditora es quien analiza las desviaciones
que coment con los auditados, para despus elaborar el informe final de las desvia-
ciones encontradas, lo cual es una garanta de que los auditados ya aceptaron dichas
desviaciones, mismas que plasmar en el documento llamado Desviaciones encontra-
das. En el siguiente captulo trataremos ampliamente ste y otros formatos.
D.2.2 Elaborar el informe y el dictamen formales

Despus de analizar los informes anteriores (el borrador inicial comentado), el auditor
debe elaborar, de manera formal, el informe de las desviaciones encontradas, especifi-
cndolas por rea, por servicio o por cualquier otro formato de presentacin, de manera
clara y precisa. Tambin deber presentar las desviaciones conforme a la costumbre de
la empresa; ya sea por importancia, por orden cronolgico, por secuencia de operacio-
nes o por cualquier otro criterio, siempre y cuando ste sea igual en toda la elaboracin
del informe.
Cuando el auditor elabora su dictamen debe tomar en cuenta todas las desviacio-
nes, analizarlas y emitir su opinin acerca de la situacin de las reas y sistemas audi-
tados, especificando, lo ms clara y sinceramente posible, su opinin respecto a dichas
desviaciones y, de ser posible, debe presentar una sugerencia profesional para corre-
girlas. En el siguiente captulo analizaremos ms profundamente lo relacionado al in-
forme y al dictamen de la auditora de sistemas computacionales.
D.2.3 Comentar el informe y el dictamen con los directivos del rea

As como el borrador del informe de auditora se debe comentar con los auditados, es-
te informe final se debe comentar con los directivos del rea de sistemas; ya sea con
el jefe inmediato, con el gerente o con el directivo principal de esta rea, segn las po-
lticas de la empresa auditora.
Debemos aclarar que el informe de auditora se debe comentar exclusivamente
con los directivos del rea; pero se debe tener especial cuidado para poder comentar
y aclarar lo necesario en este tipo de reuniones.
57 57
D.2.4 Realizar las modificaciones necesarias

Despus de comentar el informe y el dictamen con los directivos del rea de sistemas,
el auditor podr ratificar o rectificar las observaciones presentadas en estos documen-
tos. Despus de hacer las modificaciones necesarias, podr elaborar el informe y dic-
tamen finales de la auditora.
Si en opinin del auditor no procede ninguna modificacin, o si sus observaciones
fueron sustancialmente modificadas, puede volver a comentar el informe y el dicta-
men, si lo considera necesario.
6.5.3 D.3 Presentar el informe de auditora

El ltimo paso de esta metodologa que hemos estudiado, es presentarle formalmente
el dictamen de la auditora al ms alto directivo de la empresa, con el propsito de in-
formarle los resultados de dicha auditora. Esta presentacin se debe hacer con toda
la formalidad del caso, con la elaboracin correcta y profesional del dictamen de la au-
ditora, y en medio de una reunin directiva. El informe de auditora debe contener los
siguientes puntos:
La carta de presentacin
El dictamen de la auditora
El informe de situaciones relevantes
Anexos y cuadros adicionales
D.3.1 Elaboracin del dictamen formal

En esta fase son fundamentales la experiencia, los conocimientos y la capacidad del
auditor para elaborar, lo ms profesionalmente posible, el dictamen de la auditora y
el informe de las desviaciones encontradas durante la revisin; el auditor debe hacer el
dictamen tomando en cuenta el informe comentado con los directivos, el formato de
desviaciones y los papeles del trabajo de los dems auditores.
D.3.2 Integracin del inform e de auditora

Es de suma importancia destacar que el dictamen y el informe final de la auditora de-
ben ser elaborados perfectamente y no deben tener error alguno. Tambin deben con-
tener, de la manera ms clara y concreta, las desviaciones detectadas en la evaluacin.
D.3.3 Presentacin del informe de auditora

Es la reunin plenaria con el nivel directivo ms alto, para entregarle en mano el dicta-
men de la auditora realizada; en este caso ya no existen comentarios ni aclaraciones
58 58
sobre el informe, slo es la lectura o entrega fsica del dictamen y el informe final de
la auditora. Esta presentacin es de carcter formal y protocolario.
D.3.4 Integracin de los papeles de trabajo

El paso siguiente despus de presentar el informe de auditora (dictamen e informe fi-
nal), es que la empresa auditora debe integrar perfectamente los papeles de trabajo,
ya que servirn en caso de aclaraciones posteriores y para dar seguimiento a las solu-
ciones de las desviaciones encontradas. Esto ser ampliado en el captulo correspon-
diente a los papeles de trabajo.

Cap 6

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cap 6

Transféré par

Droits d'auteur :

Formats disponibles

Metodologa

6.3 1 etapa: Planeacin de la auditora de sistemas computacionales

El propsito de mostrar una forma concreta de llevar a cabo la planeacin, seleccin de

Mtodos que debern seguirse tambin para la determinacin de las

Esta metodologa tiene tres etapas fundamentales:

6.1 Marco conceptual de la metodologa para

Es el proceso de decidir de antemano qu se har y de qu manera se har.

Plan de trabajo (grfica de Gantt):

6.2 Metodologa para realizar auditoras de

1 etapa: Planeacin de la auditora de sistemas computacionales

2 etapa: Ejecucin de la auditora de sistemas computacionales

3 etapa: Dictamen de la auditora de sistemas computacionales

6.3 1 etapa: Planeacin de la auditora de

1 etapa: Planeacin de la auditora de sistemas computacio nales

Cuadro de 1 etapa: Planeacin de la auditora de sistemas computacio nales

P.1 Identificar el origen de la auditora

P.1.2.5 Por solicitud de proveedores y acreedores

P.2 Realizar una visita preliminar al rea que ser evaluada

P.3 Establecer los objetivo de la auditora

P.4 Determinar los puntos que sern evaluado s en la auditora

P.5 Elaborar planes, programas y presup uestos para realizar la auditora

P.5.1.5 Planes de auditora

P.6 Identificar y seleccio nar los mtodos, herramientas, instrumento s y

P.6.2 Elaborar la gua de la auditora

P.6.5.4 Disear, aplicar y evaluar los resultados de los programas, mtodos y

P.7 Asignar los recursos y sistemas computacio nales para la auditora

6.3.1 P.1 Ide ntificar el origen de la auditora

Dentro de este punto de la auditora de sistemas encontramos estas posibles

P.1.1 Por solicitud expresa de proce de ncia interna

P.1.1.1 A peticin de accionistas, socios y dueos

P.1.1.2 Por orden de la direccin general

P.1.1.3 Por orden de las gerencias o departamentos a nivel supe rior

P.1.1.4 A solicitud de funcionarios y emple ados de otros niveles

P.1.2 Por solicitud expresa de proce de ncia externa

P.1.2.1 Por mandato de autoridades judiciales

P.1.2.2 Por ordenamiento de las autoridades fiscales

P.1.2.3 Por revisiones de autoridades de seguridad social y del trabajo

P.1.2.4 Por revisiones de otras autoridades

P.1.2.5 Por solicitud de proveedores y acreedores

P.1.2.6 Por solicitud de distribuidores y desarrolladore s de software y

P.1.2.7 A peticin de empresas externas

P.1.3 Como consecue ncia de emerge ncias y condiciones especiales

P.1.3.1 De incide ncia interna

P.1.3.2 De incide ncia externa

P.1.4 Por riesgos y continge ncias inform ticas

P.1.4.1 Riesgos y continge ncias del personal informtico

P.1.4.2 Riesgos y continge ncias fsicas

P.1.4.3 Riesgos y continge ncias operativas (Lgicas)

P.1.4.4 Riesgos y continge ncias de software

P.1.4.5 Riesgos y continge ncias en las bases de datos

P.1.4.6 Otros riesgos y continge ncias en el rea de siste mas

P.1.5 Como resultado de los planes de contingencia

P.1.5.1 Por la care ncia de planes de contingencia

P.1.5.2 Por la elaboracin de planes de contingencia

P.1.5.3 Por la aplicacin de los planes de contingencia

P.1.6 Por resultados obtenidos de otras auditoras

P.1.7 Como parte de un programa integral de auditora

Tambin es frecuente que existan programas concretos de auditora integral o global,

P.2.1 Visita prelim inar de arranque

P.2.2 Contacto inicial con funcionarios y emple ados del rea

P.2.3 Identificacin prelim inar de la problemtica de siste mas

P.2.4 Prever los objetivos iniciales de la auditora

P.2.5 Calcular los recursos y personas necesarias para la auditora